問題点が公表されてから1か月も経たないうちに、驚くほど被害が広がった新種のウイルス「MS Blaster（ブラスター）」。システムの脆弱性はもちろん大きな問題だが、しかし今回のウイルス被害の本質は人的被害をいかに食い止めるかにあると言える。同時期に起こった東海岸地域での大規模停電とともに、アメリカのネットユーザーは些細なことでその恩恵を被ることができなくなってしまう現実を再認識した。（ニューヨーク発）

不十分な対策が原因

■官公庁や企業に被害

　8月初旬に発見されてから、あっという間に広がってしまった、新種のウイルス「MS Blaster（ブラスター）」。亜種である「Nachi（ナチ）」のように、対応パッチを当ててくれるウイルスまでもが出回り、多くのシステムで混乱を引き起こした。しかも、多くのデマメールが出回り、自らが感染したと思い込んだユーザーも多く、更なる混乱を引き起こした。

　ウイルスなどに関する公的機関である米国のハッカー・ウォッチは、感染が始まってから1週間後の8月18日時点で、全世界の感染台数を150万件程度と発表した。

　今回の被害は官公庁や企業、公的機関など多岐にわたっている。ウィンドウズシステムを利用する多くのシステムに対して影響を与える「ブラスター」は、個人ユーザーのみならず、社会的なインフラ部分を司るシステムにまで影響を及ぼしたのが特徴だ。

　民間企業の被害としては、カナダの航空会社、エア・カナダで「ナチ」のためにシステムのトラフィックが増加し、ネットワークがダウン。8月19日の運行を一部停止せざるを得なくなった。

　また、米国の鉄道運輸業社CSXも、ウイルスが原因と思われるシステムトラブルによって一部運行を停止。軍需関連企業のロッキード・マーチンでも感染が確認。米国防総省や米軍においても、感染が確認された。

　今回の被害は、マイクロソフト関連にとどまらない。ヒューレット・パッカード（HP）では、自社のネットワーク管理システムが影響を受けていることを公表した。ルーセント・テクノロジーでは、「ブラスター」によって増大したトラフィックに耐えかねた同社の製品が影響を受けた、とされる件について調査を開始した。

　また、同時期に確認された多くの亜種とともに、「Sobig.F（ソービッグ・エフ）」と呼ばれる電子メール関連のウイルスも広がった。このウイルスの影響で、マサチューセッツ工科大学（マサチューセッツ州ボストン）では、メールサーバーが不調となった。

■被害拡大は“人災”

　今回の「ブラスター」に関しては、問題点の発表が早かったこともあり、急速に感染が広まったにもかかわらず、終息も同様に早かったのが特徴だ。

　対抗策は事前に十分準備されており、問題発生後も予想された以外の大きな問題は確認されなかった。そもそも今回の攻撃目標となるTCP135番ポートなどは、一般の企業や組織では通常アクセスが制限されている。対策を講じていなかったり、ネットワーク管理がずさんだったところや、個人での被害が中心となった。

　もちろん事前に対策を施していた企業も多く、既に8月12日の夕刻には感染の勢いは鈍化しており、周到な対策さえ施しておけば、大きな問題にはならなかったことを示している。

　このような点から、今回の被害拡大については人災であるとの見方をする専門家は多い。

■対策を怠ったユーザー

　マイクロソフトは、既に7月16日時点で、今回攻撃対象となったRPC（リモート・プロシージャ・コール）機能に関しての問題点を公開しており、ユーザーには十分に対処の時間があった。それにもかかわらず対策を怠ったユーザーが多かったために、被害が続出したというのがマイクロソフトの意見だ。

　確かに、混乱に乗じて激しくなるばかりのマイクロソフトに対するバッシングも異常である。違法コピーに代表されるライセンスの問題や、OSと各種ソフトウェアのバンドルなど、マイクロソフトはここ数年訴訟の途切れたことがない。独占的なシェアが非難の対象となっているが、今回のように早くから対応策を公表している事態においても、その対処を怠ったために被害にあったユーザーからは、同社に対するいわれのない非難が続出している。

　「ブラスター」による攻撃が始まるまでには、1か月もの余裕があったはずだが、なぜかシステムの脆弱性に対する非難ばかりが独り歩きしている。

　今後も新種のウイルスによる被害は決してなくなることはないだろう。しかも今回の犯人は、技術レベルは高くない「愉快犯」との見方が強い。従って今後もウイルスの多くは対応が可能であるはずだし、またそうしなかった場合の責任は各管理者にあると言える。

　今や社会基盤の1つとなったインターネットの利用には、たとえ個人利用といえども各種の義務が生じて来ており、その責任はますます重くなってきているのではないだろうか。

■ウイルス発生前後の状況
7月16日　ポーランドの技術者グループがバグを発見
　　　　　　  マイクロソフトよりパッチがリリース
7月26日　中国のグループ「Xfocus」がデモコードを公開
8月1日　　大規模な攻撃が予想される
8月4日 　 MS Blasterによる攻撃を関知
8月12日　攻撃が本格化。徐々に被害の報告が出てくる
8月14日　亜種が発見される
　　　　　　  アメリカ東海岸で大規模停電発生。対応が遅れる
8月17日　停電復旧後に再度感染が広まる
8月18日　日本で盆休み明けに感染が広まる
8月19日　エア・カナダとCSXの運行に支障が出る
8月20日　亜種のNachiが大量に流布する
　　　　　　  電子メールウィルスのSobig.Fが大量に流布する