先月、MS RPC サービスの脆弱性を利用した MS Blaster ワーム(Lovesan)と、 その亜種が広い範囲で感染を広げた。 MS RPC サービスの脆弱性を悪用したワームの流行が示唆、警告されていたにも関わらず、 八月半ばから大規模に感染が広まり、 HackerWatch の観測によれば、 わずか一週間のうちに 140 万台もの計算機に感染が拡大した。

この蔓延の原因の一つには、「Windows XP に感染する」という性質がある、と筆者は思っている。 個人消費者宅の PC がワームに感染し、さらに感染を広げる温床となっているのである。 ワームは、脆弱性があれば、ネットワークに接続しているだけで感染し、増植する。 ウイルスのように、メールの添付ファイルを開かない、ブラウザで ActiveX を実行しない、 といったこれまでの個人消費者向けの常識では防ぐことができない。

今回は、ワームの感染と拡大を防ぐため、個人消費者が実施すべき対策の一つとして、 パーソナルファイアウォールの導入をテーマに挙げる。

* ここでのワームの定義は、 「ウイルスとワーム」に基づくものとする。

個人消費者によるセキュリティ対策の傾向

MS Blaster ワームに関する調査で興味深いものを見付けた。 BCN 総研の行った「セキュリティ対策に関するアンケート調査 女性やPC初心者層における対策の遅れが顕著」 の報告がそれである。

このアンケートでは「MS Blaster 報道をきっかけに行った行動」という質問を行っている。 この質問の答えとして、「ウイルス定義ファイルの更新」が最も多く 37.9% であったが、 「ファイアウォールの設定」を実施したユーザは 3.5 % に過ぎない。 MS Blaster はネットワーク感染型のワームなので、 効果的な対処法は MS RPC が利用する 135 番ポートを塞ぐことであり、 「ファイアウォールの設定」がワークアラウンドとしては最適であるにも関わらず。

パーソナルファイアウォールのススメ

稼働しているサービスの脆弱性を攻撃するワームには、 サービスへのアクセスそのものをブロックするのが効果的である。 この役割りを果すものがファイアウォールであり、 個人消費者(エンドユーザ)の PC にインストールするファイアウォールを、 特にパーソナルファイアウォールと呼ぶ。

荷物(パケット)が届く度に、 「どこから来たのか(送信元)、誰宛てか(サービス)」を確認し、 あらかじめ設定しているリストに合致すれば、 受け取って送り先(サービス)に渡すという役割りを果たす。 ワームは特定のサービスに向けて送られてくるので、 ワームが狙っているサービス宛てのパケットをブロックすることで、 感染を防ぐことが出来る。

実は、Windows XP には「インターネット接続ファイアウォール」 と呼ばれるパーソナルファイアウォールが添付される。 このファイアウォールは、 後述の「「内部からの不正アクセスを防ぐ」目的には利用できないが、 「外部からの不正アクセスを防ぐ」目的には有効である。 Windows XP ユーザの方は、 「Protect your PC: パソコンを守るための3つの手順」に従って、 今すぐ、この機能を有効にして頂きたい。

大規模感染を防ぐために

ファイアウォールというと「外部からの不正アクセスを防ぐもの」という認識が強いと思うが、 「内部からの不正アクセスを防ぐもの」であることにも注意してほしい。

ワームの感染経路はネットワークだけではない。 電子メールの添付ファイルだったり、人からもらった CD-R に潜んでいるかもしれない。 ワームは感染すると他の PC へと感染の手を伸ばす。 ファイアウォールを適切に設定することで、万が一、あなたの PC が感染したとしても、 人へ感染することを防ぐことは可能である。

これは、風邪をひいた時に、他の人への感染を気づかってマスクをするのと同じ行為である。

ファイアウォールの設定は簡単では無い。 オンラインゲーム、インスタントメッセンジャー、 ストリーミングなどへの接続異常が発生することも予想される。 しかし、一人一人のユーザがワームの拡散防止に協力しないことには、 いつまでもワームの大流行が繰り返されることになる。

ウイルス対策ソフトにパーソナルファイアウォールをセットにしたパッケージが設定されている。 値段的にもお得になっているので、個人消費者の方は是非とも導入を検討してほしい。

そう、目の前に次の危機が迫っているのだから。