メールをプレビューしただけで感染してしまうWORM_ALIZ.AやWORM_BADTRANS.Bなど、コンピュータウイルスによる被害が急増している。トレンドマイクロによれば、WORM_BADTRANS.Bの被害報告は、わずか6日間で473件を記録。過去最悪の状況になりつつある。被害の急増にともないウイルス対策ソフトの需要が急拡大しており、ソフトメーカーは急遽増産体制を敷いたもようだ。

　トレンドマイクロによれば、WORM_ALIZ.Aの被害報告は11月20日から30日までの11日間で772件、WORM_BADTRANS.Bは11月25日から30日までの6日間で473件と過去最悪の勢いで増え続けているという。まだ記憶に新しいNIMDAでも、被害報告の総数は977件に上ったものの、6日間では378件とWORM_BADTRANS.Bより少なかった。

　IPA（情報処理振興事業会セキュリティセンター）が11月28日15時現在で届け出件数が300件以上に上ったと再度警告を出したほか、シマンテックもウイルスの警戒レベルを引き上げるなど、ウイルスによる被害は過去最悪の状況へ陥りつつある。

　実際、強力な感染力を持つWORM_ALIZ.AとWORM_BADTRANS.Bの被害時期が重なったことで、ウイルス添付付きのメールが多数配信されるなど、ユーザーにとって目に見える被害が急増。ショップや量販店にはウイルス対策ソフトのコーナーを増設するといった対応も見え始めた。

　これらにともない、トレンドマイクロの「ウイルスバスター2002」、シマンテックの「Norton AntiVirus 2002」といったウイルス対策ソフトの需要が急拡大、品薄な状況が続いている。トレンドマイクロによれば、すでに増産体制を敷いてはいるものの品切れのショップが続出しており、入手できないユーザーに対してはダウンロード版の購入を案内しているという。

　WORM_ALIZ.AやWORM_BADTRANS.Bは、Internet Explorerのセキュリティホールを利用して感染を試みる。このセキュリティホールが存在するバージョンは5.01、5.01 SP1、5.5、5.5 SP1で、該当するバージョンを使用しているユーザーはSP2を当てるか6.0にバージョンアップするといった対策が必要。

　また、WORM_BADTRANS.Bではサブジェクトが「Re:」のみ、先頭に「Re:」が付く以前に送ったメールの返信、もしくは空のサブジェクトでウイルスが添付されたメールを送る。IEを対策済みのバージョンにすればメールをプレビューしただけでは感染しないものの、こういったメールを受け取ったときには十分に注意したほうがよいだろう。

□関連記事「ウイルス「Badtrans.B」が大量発生、シマンテックは危険レベルを引き上げ」
http://bb.watch.impress.co.jp/news/2001/11/27/badtrans.htm
□関連記事「トレンドマイクロ、「TROJ_ALIZ」の感染例が日本で多発と警告」
http://bb.watch.impress.co.jp/news/2001/11/21/aliz.htm
□関連記事「トレンドマイクロ、10月のウイルス統計ではNIMDAおよびNIMDA亜種が1位に」
http://bb.watch.impress.co.jp/news/2001/11/06/tmicro.htm
□ウイルス「WORM_BADTRANS.B」情報（トレンドマイクロ）
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
□ウイルス「WORM_ALIZ.A」情報（トレンドマイクロ）
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
□ウイルス対策ソフトのダウンロード（トレンドマイクロ）
http://www.trendmicro.co.jp/online/dl_what.htm

（笠井 康伸）
2001/11/30 19:06