8月11日（米国時間）に発生し、世界中で猛威をふるったコンピュータウイルス「MS Blaster（ブラスター）」。メールで送りつけられるわけでもなく、気づかずに感染することが、過去最速で広がった原因だ。シマンテックによると、ワールドワイドで1万127件、日本国内で196件（ともに8月20日午前時点）の被害報告があったという。今年1月に発生したウイルス「SQL Slammer（スラマー）」以来の大規模なウイルス騒動となったが、沈静化も早く、被害状況は当初の見通しよりも小さかったと、セキュリティベンダー各社は口を揃える。感染を広げた大きな要因は、ウィンドウズのアップデートを怠ったという基本的なこと。つまり、今回もユーザーのセキュリティに対する意識の低さを露呈したことになった。（木村剛士●取材／文）

セキュリティ意識の欠如をまたも露呈

■メールを介さず感染

　「ブラスター」は、発生後2日までの感染被害が最も多いウイルスだった。被害件数が多かった「Bugbear.B」などの数字をはるかに上回る。「ブラスター」に感染したパソコンは、マイクロソフトのサイトに対して16日以降、一斉にDoSコール攻撃を行う。マイクロソフトは、当該サイトをクローズすることで危機を回避した。また、パソコン自体は再起動を繰り返すなど異常を引き起こす。

　「メールとファイル共有以外の感染方法で、クライアントパソコンのセキュリティホール（安全上の欠陥）も狙った初のウイルス」（トレンドマイクロの岡本勝之・トレンドラボ・ジャパンアンチ・ウイルスセンターウイルスエキスパート）であることが、一般消費者を中心に、急速に蔓延した大きな理由だ。

　これまでのウイルスは企業を対象にしたものが多かった。だが、「ブラスター」に関しては、「問い合わせの約85％は一般消費者からだった」（トレンドマイクロ）という。マイクロソフトの東貴彦・取締役経営戦略担当も、「企業関連の被害状況は、過去のウイルス発生時よりも大幅に改善している」と話す。

　シマンテックに寄せられた被害件数は、発生日の11日が789件、12日には2730件にまで膨れ上がった。また、経済産業省商務情報政策局情報セキュリティ政策室に届いた被害報告および相談件数は約1100件で、過去最高の数値となった。経産省では今回、ウイルスに対する専用相談窓口を初めて設け、週末の16－17日には24時間体制を敷くなど、緊急対策を施した。「とにかく昼夜を問わず電話が鳴りっぱなしだった」（情報セキュリティ政策室）と話す。

　しかし、沈静化も早かったようだ。18日に緊急に開かれたシマンテックのマスコミ向け説明会で、星澤裕二・シマンテック・セキュリティ・レスポンスマネージャは、「終息へと向かっている。当初の見通しよりも被害は小さい」ことを強調。「被害件数は、ピーク時の12日の2730件から、13日には1901件と減少し、その後も減り続けた」（星澤マネージャ）という。しかし、「ブラスター」関連の亜種が数種類発生しており、全て終息したとは言えない。

■セキュリティ再認識のきっかけに

　「ブラスター」に感染した理由は、ウィンドウズのセキュリティホールを埋めるパッチ（修正プログラム）を適用していなかったため。7月17日に既にパッチは配布されていた。「各個人がこの約1か月以内にアップデートさえしていれば問題はなかった」（星澤マネージャ）。「技術レベルの低い幼稚な愉快犯の犯行だろう。十分に対策をとる時間はあった」（ラックの西本逸郎・取締役JSOC事業本部長）と、ユーザーの意識レベルの低さが原因だと指摘する。

　NECのグループ会社では、2台のパソコンが被害に遭ったが、「社外でのインターネット接続によるもの」（NEC広報）と理由を説明している。「モバイル環境が進み、個人やクライアントパソコンのセキュリティ対策が重要なことを理解してもらいたい」（星澤マネージャ）と、問題の一端はユーザーにもあるという。個人レベルで自らのパソコンのセキュリティの重要性を再認識するきっかけになりそうだ。