2001年5月11日  YOU GOT A MAIL


eメールは手軽で便利なものだが、最近はこのメールにウィルスが添付され、感染経路となる場合が少なくない。筆者の所にも毎月1〜2回程度 ウィルス付きメールが届く。お陰で私のウィルスコレクションも少しづつ充実してきている。
メールによる感染を防ぐのはただ一つ

「メールに添付されたファイルはむやみに開いたりしない」

である。
見知らぬ他人からのメールはもとより感染したとは知らずにウィルスメールを送ってくる事もあるので知人からのメールも同様である。
画像であれば開いても感染する事はないが、EXEファイルはウィルス本体である可能性が高いので決して実行してはならない。これぐらい誰でも知っている事だろうが問題なのはOffice関連ファイル全般だ。VBAで作成されたウィルスならばエクセルやワードのデータ中に忍ばせておくことが可能だからだ。これらは総称してマクロウィルスと呼ばれている。「たかがマクロ 出来る事などたかが知れている」などと侮ってはいけない。たしかに初期のマクロは機能的にもしょぼかったが最近のマクロは高機能でいろいろなことが可能になっているのだ。信用できるデータで無い限り決してエクセルやワードで開いてならない。

筆者は、仕事上やシェアウェア作者としてなにかとメールを使う機会が多く、添付ファイルを貰うことも多い。中にはウィルス添付メールが送られてくることもままある。しかし、いままで一度も感染したことがない。いわゆる全戦全勝である。一度だけ、危うくウィルスに感染させる1歩手前まで行ったことがある。

それはこんなメールだった。

内容はごく普通のアダルトサイトの広告、そしてJPG画像が一枚添付されていた画像の名前はnaked18female.jpg なんかそのまんまである。敢えて和訳はしないがこの名前にはまるで遺伝子に作用しているかのような強力な吸引力がある。

JPG画像を開いて感染することは絶対ないので いつものように開こうとした。

図1)


右上のクリップをクリックして開くを選択しようとした瞬間、筆者の防衛本能がなにか違和感がを感じたのだ(図1)

アイコンがおかしい。普通、拡張子JPGのアイコンはこの形はでない筈だ」
(筆者の場合はPSPのアイコン)と筆者の理性が瞬時に気がつく

まぁ、アイコンキャッシュがおかしくなってアイコンが正しく表示されない事は別に珍しい事ではないな
と筆者の煩悩が正当化しふたたび開く作業を続行しようとする。

「ファイル名の後ろの - は何だ?」 再び理性が開こうとする煩悩を制止した。

煩悩:「ただのゴミだろ」

理性:「おい おい ゴミなんてこたぁ〜ねーだろ」

ここでやっと本腰を入れて調べ始める。すると驚くべきことにこの添付ファイルは

naked18female.jpg                           .exe
という名前のEXEファイルだったのだ。「危ねぇーーーーーー」と思うと同時に「上手い」とこの犯人に拍手を送った。

しかも、このEXEを解析してみるとなんと HDDのパーティション情報やBIOSを破壊するコードが刻まれてるあの悪名高いCIHウィルスであった。まさに紙一重、あとちょっと煩悩が勝っていれば常勝無敗の経歴に不名誉な傷が付く所であったのだ。

読者の皆さん、男性心理を巧みに利用したたこの強力なワナにはくれぐれも気を付けて下さい。