ウィルスの感染の仕方

連休が明けた頃から、またどっとウィルスメールが届くようになった。90％ほどは "Netsky" の P と Q という亜種である。

連休明けに増えたということは、とりもなおさず企業ユーザーの感染がまだまだ減っていないことを示している。企業のセキュリティ対策はまだまだ遅れている。

さらに最近は "Sasser" なんていうウィルスが発生したらしい。これは、昨年大流行した "Blaster" 同様に、Windows の脆弱性をついて、ネットにつないだだけで感染する。その "Blaster"、企業ユーザーの感染は案外少なく、無防備な個人ユーザーが軒並みやられていたように思う。

企業では、情報システム担当者が 3年前の "Nimda" で懲りているので、「Windows Update だけはマメにしてくださいよ」 と口うるさく言う。それで、"Blaster" や "Sasser" 型のウィルスには、企業ユーザーは案外強いように思える。（ネットワークごと感染する企業もあるが）

それに対して、個人ユーザーの初心者の中には、Windows Update なんていってもわけがわからず、そのくせ ADSL を初めとするブロードバンドの普及で、常時接続だけはいっぱしにしているという人がかなりいる。

この状態だと、Blaster型のウィルスには、感染しない方が奇跡だ。昨年の大流行が、それを示している。つまり、今回の "Sasser" も、個人ユーザーの間で大流行するかもしれない、というか、現にかなり感染が広がっているようだ。

一方、メールで感染するタイプのウィルスは、いくらウィルス対策ソフトを入れていても、「ウィルス定義」 をマメにアップデートしておかないと、防御できない。企業ユーザーの一部では、「ウィルス定義のアップデート」 がおろそかになっているのではなかろうか。

個人ユーザーの初心者は、メールはケータイでという人も多いし、PC を使ったメールアドレスも、それほど広く知られていないから、受信するメールもそれほど多くない。それで、同じ無防備でも、案外メールによる感染というのは、実感がないのかもしれない。しかし、それだけに、セキュリティ対策がなおざりになりやすいとも言える。