最近ブロードバンドユーザーが、１千万を超えるなど、常時接続が増加している。それらに伴う様に2003年８月11日頃から、新型ウィルス“ワームＭＳブラスト”が急速な感染拡大を続けていることは、すでにご承知の事と思います。このウイルスは、Windowsのセキュリティーホールを悪用して感染し、パソコンの電源が勝手に切れる現象など発生している。

　我が家では、感染はしないもののネットサーフィンの接続遅延、素早くＥメール送信が出来ないなど、色々な実害が出て“いらいら”の毎日です。
　これは、おそらく多くのユーザーがWindowsUpdateをかけただけで、ワームを除去していない？か、ワームの亜種にｐｉｎｇ（ピング）を打って感染先を探すワームが増殖しているためか、我がＰＣモデムのデータランプが激しく点滅している。このランプは、データ送受信のみに点灯し、通常は消灯が正常です。ところが、2001年８月ワームコードレッドの流行以来ランプが点滅する様に成り、今回が最大の点滅です。これは、いかに多くのＰＣが感染し、インターネット回線をトラフィックで混乱させているかの証拠です。

　ＭＳブラスト感染防止のための情報を集め、自己防衛策としてＰＣにインストールして有るパーソナルファイアウォール（例：ウイルスバスター2003）のポート４箇所、TCP/UDP135、TCP139、TCP445、TCP593を閉鎖（ブロック）しました（ＪＰＧ参照）。
　　　

　　　

　マイクロソフト社のＯＳに次々と攻撃のネタが絶えない。初期設定や品質について腹が立つ方、こ難しい話と目をそむける方も居られるかと推察します。しかし、現状に有っては、各自が所有する財産のアンチウイルスソフトを活用し、色々な防衛手段が可能と思います。

＜参考＞
・ポート番号とは、パケット（データ）の種類ごとに通り道を定めた「道路番号」の様なもの。ＰＣの各アプリケーションでは、あらかじめ定められたポートを使用して、データを入出力している。ポートを閉鎖するとインストールされた他のプログラムが同一のポートを使用してい場合、プログラムの使用が制限される事が有る。

・pingは、TCP/IPネットワークにおいて、ＩＰパケットが通信先まで届いているかや、IP的に到達可能かどうかを調べるために利用させる最も基本的なコマンド。プロセス間通信における応答チェックについてもpingという用語が使われることがある。

・トラフィックは、インターネットやＬＡＮにおける、回線の利用量のこと。利用量が増えるとデータの転送速度が低下し、電子メール、データベースの利用など、あらゆる場面で支障が出る。

・パーソナルファイアウォールは、社内ネットワーク全体ではなく、個々のＰＣを保護する用途で使われる安価なファイアウォール（隔壁）。個人レベルのセキュリティ問題が生じる中で、不正侵入によるデータの流出やＰＣのハングアップのような直接の被害のほか、第三者への攻撃（DDoS攻撃）の踏み台とされてしまうこともある。

　通常のファイアウォールは、外部と内部（社内のプライベートＩＰ）ネットワークの接続点に設置し、不正なパケットのフィルタリングを行なうことで内部ネットワークのセキュリティを保つ。これに対し、パーソナルファイアウォールは導入を行なったＰＣ宛に来たパケットのみをフィルタリングする。内部ネットワーク全体のセキュリティは確保しないので、複数のＰＣからなるネットワークではすべてＰＣに導入する必要がある。なお、通常のファイアウォールでは、ウイルスに感染したファイルが添付されたメールの通過を防ぐことはできない。そこで、各アンチウイルスソフトベンダーは、ウイルス対策ソフトウェアとセットになった製品で販売している。

記：山下 岩男 (2003-08-31)