ウィルス感染顛末記(2001.11.27)
やまめの里
秋本 治
2001年11月27日、午後7時過ぎOutolook
Expressがウィルスに感染しました。すぐ対策を講じましたので2時間後には正常になりました。皆さんにはご迷惑をおかけし誠に申し訳ありませんでした。
もし、27日午後7時以降yamame@miyazaki―nw.or.jpから文字化けのメールが送られてきていたら、それは、ウィルスの仕業です。即、削除してウィルスチェックを施してください。申し訳ありませんがよろしくお願いします。現在は正常化していますのでご安心ください。
その時の状況を掲載します。
「その時」は、2001年11月27日午後7時過ぎです。パソコンの電源をオンにして画面を立ち上げOutolook
Expressのアイコンをクリックしました。メールの受信ボックスには、毎日10〜30通のメールが届いています。この時も、パラパラと受信メールが次々に表示されてきます。発信者名が表示されるたびに「あっ、あの人からもきている」とか「また、しょうもないマガジンがきた」とか思いながら画面を見つめています。受信中の表示が長く、なかなか表示されないのがあると「ああ、あの人がまた大きな画像を添付しているな」とか、だいたいの判断がつきます。
上段のフレームにすべて読み込み終わるとマウスを最初のファイルの方へ移動して着信時刻の順に読んでは返事を書いて送信し、ちょっと難しいコメントは後から考えて返事することにして次々と移動していました。すると、意味不明のファイルが現われました。文字化けしており40KBほどあったような気がします。時々意味不明のメールが入ることがあり、また、アダルト勧誘のメールが入ることもあります。この手は土日が特に多い。そんな時はすぐ削除し、ついでに「削除済みアイテム」のフォルダも空にするようにしていたのです。こうすればウィルスなんて大丈夫だ。そんな思いでおりました。
「その時」も「これはやばいファイルだ」と削除しようとフレーム下段の空欄にマウスをポイントして削除コマンドをクリックしようとした時です。急にISDNのDATEの光りがパチパチと点滅はじめました。点滅はいつまでも続きます。「もしかしたら・ウィルス?」そう考えて「とりあえず回線を切断しよう」と回線接続のアイコンをクリックして切断しようとしますが、切断不能になってしまいました。大きなデータを送信中のためでしょう。受信バイト数と送信バイト数が双方とも数値が上がっていきます。「やられた。とにかく回線を切断しなきゃあ」とあれこれやってみますがどれもだめです。そこで「かくなる上は」とISDNの回線を抜いてしまいました。
ほっとして、先ずはパソコンの電源を一旦落そうとしてスタートのアイコンをクリック、ついで終了のアイコンをクリックするけれども電源を切ることができません。作業中に切断しようとした為、画面がすべて動かなくなりました。マウスも表示されません。「なにくそ」と今度は本体のスイッチを押して「1.2.3.・・」と数えていましたらやがてパチンと電源が切断されました。
「やあ、困った」と再度立ち上げてみました。すると自動的に回線が接続され、またデータの点滅がはじまりました。そこで、ウィルスのファイルを探そうとexplorerを開き、今日の日付のファイルを検索して探しだしそれを削除しようしていた時(できるかわからないけれども今やれることはそれしかないと思って)です。電話が鳴りました。「この大変な時間になんだ」と思って受話器をとったら聞えてきた声は、宮崎のソフトウェアーセンターの黒木さんでした。「もしもし、ウィルスに感染したのではないですか。大量のデータが今そちらから送りつけられている」というのです。
やまめの里では宮崎県ソフトウェアーセンターのサーバーを借りていたのです。助け船があらわれたようでした。そこで「やあ、助けてください」とお願いし、あれこれ指示を受けながら対策を講じることにしました。使用しているOutolook
Expressのバージョンを調べたところ5.00です。これはウィルスに弱いということです。「InternetExplorer
5.01/5.5」を利用している場合、SP2が必要ということです。けれどもあれこれやってももう間に合わない。
マイクロソフトからOutolook Expressの6.0をダウンロードして更新することが一番ではないかということになり、さっそく6.0をダウンロードすることにしました。けれどもこのファイルは、20MB以上もある大きなファイルです。そして結果がどうなるかも分らない。このため、MOディスクにメーリングリストや重要なファイルをexplorerでコピー退避して準備をはじめました。
ダウンロードをはじめて1時間半ほど経過してようやく終わりました。それから画面の指示に従い一旦電源を落として立ち上げて見ました。正常です。「よかった」ようやく落ちつきが取り戻せました。explorer6.0が使えるようになったのです。さっそく黒木氏に電話して御礼と感謝の意を述べました。
MOディスクに退避したファイルも結果的には必要なくすべて正常に回復したのです。今回のウィルスは、最近急速に伝播しているもので、フォルダ内のメールアドレスを勝手にとりだして大量ファイルを無差別に送り続けるというものだそうです。システム自体には影響を与えないようですが、困ったものです。
explorer6.0にはその部分のセキュリティが施してあるのでexplorer6.0に変更すれば、問題がないということです。この間、2時間30分あまり。この時ウィルスによって送られたファイルがあり、これまで記録されてきた多くのアドレス先には大変なご迷惑をおかけしました。申し訳ありません。
しかし、考えてみれば、黒木さんが丁度「その時」を発見していただき、即対策を講じることができたのがウィルスの伝播を最小限にくいとめることにつながりました。これはある意味ではラッキーでした。もし、対策を講じることができずに手をこまねいていたらと思うとぞっとします。
皆さんもexplorerの古いものをご使用でしたら、即explorer6.0にバージョンアップされることをお薦めします。マイクロソフトのホームページから私がしたように無料でダウンロードすることもできますが、時間がかかります。近くの本屋さんに雑誌に綴じ込んだディスクがあるということなので、それを買われてインストールすると短時間でできます。
ウィルスは、何時皆さんのexplorerを襲うかわかりません。早めの対策を施してください。私のようにあたふたとしないために。
ウィルス駆除は、マイクロソフトのホームページより「ウィルスバスター2002」をダウンロードして使っています。無料ソフトでも取りあえずは受信メールにウィルスがあるかないかのチェックはできます。発見した場合は、そのファイルのディレクトリとファイル名が表示されますのでエクスプローラでそのファイルを削除できます。ただ、ダウンロードは時間がかかりますので暇の時間を見計らって行ってください。
有料でも4800円(消費税手数料込)でダウンロードできます。購入ソフトはウィルスを発見したら即削除しますので手間がかかりません。外にもよいソフトがあるかも知れません。「こっちがもっといいよ」という情報がありましたらお知らせくださるとありがたいです。