| I love you...ゴールデンウイークから、ゴールデンウイーク明けにこの単語がどのくらいの新聞にぎわせたんでしょうね。なんか不用意に記事が書かれてて、不安を煽られていただけの気もしますが…。
私もメールを受けとる数はなかなかあるほうなので、ゴールデンウイーク中に1通くらいはこの手のvirusがゲットできるかなと期待していたんですが、結局誰もこの手のvirusを送ってきませんでした(送って欲しいといってるのではないです^^)。ということで、別途手に入れて、ソースを見てみました。このvirusは、vb scriptで作られているので、ソースがあるのがいいですね。 で、ソースを見て驚きました…。 |
| 正直、vb scriptが読むだけで実行できてしまうoutlookなんか使うな!というのが正しい指摘です。I love youのタイトルの添付メールは読むなとか、新聞などで書かれていますが、この指摘は正しくない。新聞の指摘を「高速道路を徒歩で道路を横切るときは、左右を見て、車が近づきつつあったら渡るな」と例えれば、outlookを使うなという指摘は「高速道路をそもそも徒歩で横切るな」という感じです。例えが悪いですが、今回のはたまたま有名になったかもしれませんが、簡単に悪意のあるものが作れますよ、これって。 |
| どういうことかというと、vb scriptの中で、レジストリは操作するわ、outlookのアドレス帳を取得するわ、メールを勝手にだすわで、なんでもあり放題です。この「なんでもあり」という動作はすでに報道されていることと一緒ですが、私が何に驚いたかというと、「普通にこういうシステムをいじることが出来てしまう」という点です。実は、メールで受けとったvb scriptを実行してシステムをいじる動作(レジストリの更新とか)は、実は簡単には出来なくて、色々とテクニックを駆使してシステムをいじっているのかと思っていました。しかし、実際にソースを見ているとなんのことはない、普通にこんなことができてしまうなんて! |
| outlookは使っていませんが、要するに、悪意の有る者がつけいる入り口を堂々と用意してたんですね。 |
| 正しく言うと、vb scriptなので、outlookを使わなくても、添付ファイルをダウンロードして別途実行すれば感染するわけですが、outlookは感染までの動作がワンタッチということみたいですし。そもそも、MAPIアプリにアドレス帳が登録されていなければ、二次感染するために、友達のメールアドレスを取得することは出来ないわけです。
さて、もう少しソースを読んでいくと、メールを出すところでOutlook.Applicationというオブジェクトを呼び出していることがわかります。このvirusソフトは、Outlookのサブコンポーネントを間接呼出しして、メールを出力しています。 ということは、Outlookがインストールされていなければ、例え他にMAPIアプリがあったとしても、このvirusは外にメールを出力してメール感染を広げる動作ができないということです。outlook以外のMAPIアプリ(例えばNetscapeのメーラのような)には、「Outlook.ほげほげ」なんていうサブコンポーネントが無いはずですので。 試しに(試すな^^)、Win98の自分のパソコンで試してみましたが、やはりメールの出力はできないようです。手元のパソコンには、Outlookではなく、Outlook expressという縮小版が入っていますが、これでは駄目のようです。どうやら、express版には、vbsからメールを出力するためのサブコンポーネントがないらしいことがわかります。 結論として、やはりOutlookは使うな、インストールするな、という話になってしまいます(ExcelやWord等を何も考えずインストールすると、Outlookがインストールされてしまうので、これらソフトを入れる場合には、カスタマイズインストールでOutlookを入れない設定をしなければなりません)。 |
| それにしても、どうしてマスコミはこういうちゃんとした報道をしないのでしょう。Outlookにはこういう危険性があって、今回のvirusはそれを利用して動作している。今回のvirusは、I love youというタイトルを読まなければ大丈夫だが、そもそもOutlookは危険性を伴う欠陥製品なのであって、それらを使い続ける以上、次の危機に遭遇するかもしれない…このくらいの報道をしてもバチは当たらないと思うのですが、どうでしょう。
このような報道にならないわけは3つ考えられます。 一つは、そこまで考察できる人が報道関係にいないということ。特にテレビでのニュース番組等を見てると、本当に一度でも技術者の指摘を聞いて作成しているのか、疑いたくなるようないい加減な内容の報道をされることがあります。それと同じです。 二つ目は、わざと今回のような報道をしているということ。理由は簡単で、ただ単に不安を煽る報道の方が、視聴者を不安にでき、視聴率アップを狙えるわけです。Outlookをインストールしているユーザだけが特に酷いことになりえる、なんて言った途端、AL−Mailのユーザはそこで番組見るのを辞めてしまうわけです。 三つ目は、マイクロソフトがスポンサーに直接的、間接的になっているので、関係を悪くしたくないという意向があること。「あんたのところの報道機関はウチの製品のOutlookの悪口を言ったので、今度からはスポンサーになってあげない」と言われて、商談が破談するかも知れませんしね。よく言われていますが、マイクロソフト等と開発契約するときに、「批判するような事をいってはいけない」という条項が契約の中にあったりします。正しい事でも批判的な事は言えなくなってしまうわけです。 ま、そんなこんなで、どの理由が正しいのか分かりませんが、正しい報道がされないのでしょう。実に不便な世の中です。 |
| さて、virusのソースに戻ります。ソースの先頭に、2行ほどコメントがついています。「私は学校に行きたくない」だとか、作成者はspyder、グラマーソフトグループ、マニラ、フィリピン、ついでに連絡先のメールアドレスまで書いてあります。既に報道されているとおり、マニラの銀行員と、(これの元ソースを卒業論文として提出しようとした)学校の生徒が容疑者となっています。きっとコメントから追っていったんだと思いますが、そのままですね。架空の団体名、架空のメールアドレスとか書かれていれば、犯人による捕まらないようにしている作為を感じますが、これの場合、それが全然感じられない。
世界中に広めようとして作ったのではなくて、冗談で友達に軽い気持ちで送ったものが、そのまま広まってしまったという感じに思えます。 |
| virusの予防には、怪しげな添付ファイルが送られてきて、疑いを持たずに実行するというのはしないことが大切ですね。それにしてもやっぱりこれだけは言いたい。outlookを使うのは辞めた方が良いですよ。インストールしていることもよくないです。 |