日本がGWの連休中、世界中をまた新しいウイルスが駆け巡っていた。通称「I LOVE YOU」ウイルス。メールに添付されて送られてくるこのウイルスは、感染するとデータを破壊するだけでなく、クライアントのアドレス帳をもとに新たに感染したメールを送りつけるというものであった。 最近のウイルスは、このようにメールの機能を悪用して増殖するタイプのものが増えており、ネットワーク管理者にとっては頭の痛い問題となってきている。
メール専用のアンチウイルスソフトも必要に
従来のウイルスの対策としては、
- アンチウイルスソフトを導入する
- ウイルスのパターンファイルを定期的に更新する
- ウイルスの最新情報に常に目を光らせる
といった地道な作業を行なうのが一般的であった。おそらくこの対策は今後も変わることはないだろう。しかし、今回のようなメールを悪用したウイルスが頻繁に発生することにより、ネットワーク上での対策も急務になりつつある。
具体的には、トレンドマイクロのInterScanシリーズや、シマンテックNorton AntiVirusシリーズなどの、メールサーバを対象としたアンチウイルスソフトの導入だ。これらはインターネットから送られてきたメールをサーバ側で事前にチェックすることで侵入を防ぐものだ。逆に社内から送られるメールのチェックもできる。 この種のアンチウイルスソフトは大規模な組織ではすでに当たり前に使われているだろうが、今後は比較的規模の小さいネットワークにも普及していくことになるだろう。当然、これによってネットワーク管理者にはアンチウイルスソフトの管理というありがたくない仕事が増えることになるのだが。
最悪のケースはメールサーバの停止も
しかし、どんなにウイルスチェックを行なっていても、今回の「I LOVE YOU」ウイルスのような新種のウイルスが相手では100%侵入を阻止するのは難しい。
この手のメールを悪用する新種のウイルスの場合、最初の感染が防げなかったとしても、それ以上の二次感染を広げないようにすることが非常に重要である。しかし、具体的にはどうすればいいのか? もっとも確実な方法は、感染が分かった時点でメールサーバをすべて停止するしかないのが現実だ。今回の「I LOVE YOU」ウイルスに感染した企業の多くでは、実際にメールサーバを止めざるをえなかったところも多いと聞く。その間に新しいパターンファイルの提供を待って、すべてのクライアントのウイルスチェックを実行するしか対策がなかったのだ。
ネットワーク管理の日常業務の中に「ウイルスとの戦い」という厄介な項目が追加される日は、すでに現実になっているようだ。