|
9.ウィルスに学ぶ・・
それは、ある日突然やってきた。「TROJ_MTX.A」・・・。トロイの木馬型ウィルスである。「ハードディスクのフォーマット」などの悪さはしないが、ネットワークに入り込み、自分自身をどんどんネット上に送り込む。ネットに接続していれば、2分間に1度の割合で、勝手にウィルス付メールを発信する。パソコンのシステム領域に入り込み、レジストリを書き換え、DLL、EXE等のシステムファイルを破壊する・・・・。
4月23日(月)夜、日本から1通のメールを受けた。インフォウェブのメールアドレスだが、名前は入っていない。「I am sorry・・・.pif」というDosの添付ファイルのみのメールである。「どこかで見たことのあるアドレスだったので、アドレス帳を探すと、出発前にメールを出した年長のコンサルタントであることがわかった。彼にはある頼みごとがあってメールを差し上げたのだが、こちらにくる前には返事をいただけなかった。そして、「I am sorry・・・」との添付ファイルは、「依頼事のお断りかなぁ」と思い、「開いてしまった」のが運の尽き、であった。さらに、開いても何事も起こらなかったときに、すぐにウィルスだと気づくべきであった・・。
翌24日(火)、会社宛てに何通かのメールを送った。そして、会社のサーバーから以下の返信が届いた。
ウィルスが発見されました!!(InterScan
has detected a virus during a real-time
scan of the e-mail traffic.)
Date:
4/25/2001 0:59:37
Subject:
From:
nsam@ma4.justnet.ne.jp
To:
CN=xxxxx xxxxx/O=NOTES@NOTES
Virus:
TROJ_MTX.A
File:
Sorry_about_yesterday.DOC.pif
Action:
Uncleanable quarantine
Event:
Virus Scan
まともには取り合わなかった。「なに? ウィルス? そんなはずないよ・・。AntiVirusの定義ファイル先月更新したばかりなんだから・・・」、と・・・。しかし、定義ファイルは更新されていなかったのだ・・。(購入後1年を経過するとAntiVirusの定義ファイル更新は有料になるのを知らなかった)。このウィルスは昨年9月に出回った「新種」なのだ。 いっしょにカンボディアに来ている同僚(会社宛てのメールのCcを彼に送った)に、「ウィルスに感染してますよ」、といわれ、彼がWEBで入手したインターネット・ウィルス情報を見ながら自分のパソコンをチェックして愕然とした。「MTX_.EXE」、「IE_PACK.EXE」など、そのウィルスに感染したらパソコン内に存在するであろうファイルがすべてあったのである。 「なんてこった・・・」。 とりあえず、会社に連絡を入れ、メールの発信が当面できないことを伝えた。 それにしても、まったくもって迂闊だった。不用意に、「不自然さたっぷり」のメールを開けてしまったのだから・・・。
このウィルスは、インターネットでの、ワクチンプログラムや、定義情報の載ったHPへのアクセスをブロックする。Symantecへも、McAffeeへもアクセスできないのだ・・・。 それから、毎晩、ウィルスとの戦いが始まった。 4月25日夜、某HPへアクセスし、何度もブロックされながらも、ページ下に出るIPアドレス(数字)を書きとめ、HPアクセスに成功した(IPアドレスを直接入れればブロックされない)。 ここで「FIX_MTX.EXE」なるワクチンプログラムを入手する。しかし、このプログラムでウィルス増殖ファイルを除去しても、それは一時的にウィルスプログラムの動きを止めるだけで、再起動すると再びウィルスは活動する。そのことに気づかず、私は「FIX_MTX.EXE」を実行したあと、寝てしまった。 4月26日夜、ウィルスが消えていないことに気づいた私は、再度「FIX_MTX.EXE」を実行し、さらに、同僚からもらったHPのプリントアウトに書いてあった「WSOCK32.DLL」というファイルを消去した。ところが、このことによって、ウィンドウズが正常に起動できなくなってしまったのである・・・。 4月27日朝、やむなく私は、パソコン購入時についてきたCD-ROMでハードディスクのリカバリをすることにした。リカバリには、フォーマットをかけるやり方とそうではないやり方がある。前者はウィルスに汚染されたファイルを一掃し、再インストールするため、それまでの蓄積データもすべて消しとんでしまう。後者は、一応、正常にウィンドウズが起動できるようになるが、アプリケーションは再インストールしなければならないし、ウィルスに汚染されたシステムファイルはパソコン上に残ったままとなる。 私は、とりあえず後者を選択した。なぜなら、たとえバックアップは取ったにせよ、アプリケーションの再インストールには手間がかかるし、思わぬバックアップ漏れなどもあろうことが不安だったのだ。それに、ウィンドウズを起動し、「FIX_MTX.EXE」でウィルスの動きを一時的に止めさえすれば、次の方策も打てるだろうと考えたのである。 はたして、30分ほどでリカバリは完了し、ウィンドウズが起動した・・・。ところが、ウィンドウズはまったくの再インストール状態である。名前と所属を入力し、ソフトウェア使用許諾契約に「同意」する。そして、次の瞬間、私は愕然とした・・。 「WINDOWS98のプロダクト・キー」の入力を求められたのだ! 私は「リカバリディスク」さえあれば、リカバリできると思っていた。VAIOについてきたウィンドウズ98のマニュアルなど、持参していないし、自宅にあるとは思うものの、果たして本当にあるのかどうかもわからない・・・。目の前が真っ暗になった。パソコンは一切使えない状態なのだ。プロダクト・キーを入れない限り、パソコンはシャットダウンされるのみである・・。 私は自宅に国際電話を入れた・・。しかし、家族は外出しており、誰も電話に出ない・・。結局、家族(次女:中一)と連絡がとれたのは夕方の6時半であった。それまでに何度も留守録を入れた・・。なんとも長い時間だった。 次女に状況を説明して、私の部屋を探させた。しかし、次女にはチンプンカンプンで、何を探していいのかすらわからないようだった。私は焦り、イライラした。次女にもそんな私の気持ちが通じたのだろう・・。電話の向こうの声が小さくなってくる。 夕食から帰ってきて、再度電話をした。今度は長女(高一)も妻もいた。長女は家の中でも家電に強い。祈るような気持ちで待っていると、「あった!」と声がした。本の特徴を確認しようとすると、「プロダクト・キーでしょ?」と長女が言う。なんともいえない一瞬だった。 5桁5組の半角英数字を電話で聞き、私は即パソコンに入力した。その上で復唱し確認した。そして、エンターキーを叩く・・・。 「だめだ!」、恐れていた思いが的中した。「そのウィンドウズ98のマニュアルは、もう一台のSOTECのデスクトップマシンのものか!」 そう、私は思った。 しかし、もう、家にはほかに98のマニュアルはない・・。彼らも留守録を聞いてずっと探していたのだ・・。 「どうなるんだ・・・。ウィンドウズ98、しかも日本語版をここで入手して再インストールか・・。そうすると、リカバリはどうなる・・・?」、ひどくうろたえた・・・。人には「そんなことで何でそんなにあたふたするの?」と思われるだろうが、私たちにとってはパソコンは大工道具といっしょである。1日数万円のフィーをもらいながら、大工道具を持たない大工が数日間、あるいは1週間も現場で何をできるのか・・。そして、その必要な道具をここで入手することはほぼ不可能なのである。 なすすべもなく、あらためて、5桁5組の番号を確認した。 「XXXXXね、つぎが○○○○○、そして、M797W・・・」、すると長女が、「あっ、お父さん、Qだよ9じゃないよ、アルファベットのQ!」と言った。「えっ!Qかぁ」、と私。 はたして、その一文字を入力しなおすと、ウィンドウズは、無事起動したのである・・・。 感謝した・・。娘たちに・・。大げさかもしれないが、本当に感謝した。 とりあえず、起動後アプリケーションを確認した。Officeは全滅。アイコンはあるが起動できない。しかし、メールソフト「Eudora」は起動し、そしてインターネットへのアクセスもできた。実はこのときもウィルスは外れていなかったが私は娘たちの携帯に「ありがとう」とメールを打った。おりかえし、長女から、「よかった」、と、次女からは、「本があってよかった・・。私は役に立てずにごめんなさい」、とメールが入っていた・・・・。 さて、その後、officeの再インストールを行った。しかし、うまくいかない。システムエラーが出る。慌てて「FIX_MTX.EXE」を再実行したが、「汚染されたシステムファイル」は相当数残っているように思われた。長い一日は終わった。 28日(土)、今日である。朝一で、3日前ほどに同僚にもらった「ウィルス情報」を再度熟読した。そこには「ウィルスの手動除去」について書かれていた。私はその方法を試みることとし、「FIX_MTX.EXE」を実行後インターネットにアクセスし、最新の定義ファイルをダウンロードした。9600bpsで約40分かかった(ここでは携帯電話による9600bps接続しかできない)。この40分もまた非常に長かった。 マニュアルどおりに、フロッピにファイルを移し、起動ディスクを作り、ハードディスクに定義ファイルを格納後、フロッピでマシンを立ち上げ、そしてdosコマンドでウィルス除去プログラムを走らせた。 約1時間・・・。さらに長い時間が過ぎた。でるわでるわ・・・。おそらく1000個以上の汚染ファイルが確認され、そして拡張子が変更された。そして、プログラムは突然終了した。その終了が、完了なのか、中断されたのか、現時点でも私にはわからない・・・。しかし、とりあえず、除去プログラムは終了した。 ウィンドウズを再起動した。そして、みごとにコケた。 ただ、あれだけのシステムファイルが「拡張子を変更されただけで置き去りにされている」のだ。まともに起動できないのも無理はあるまい。迷わず私は、再度「フォーマットなしのリカバリ」を試みた。結果、ウィンドウズは起動した。そして、恐る恐る、ひとつひとつ、アプリケーションを再インストールした。Officeをインストールした後、起動すると、かなり多くの「DLLファイル」が「破壊されている」とのメッセージがでた・・。それに対してはすべて「無視」のボタンを選ぶしかなかった。そして、2度3度とOfficeを起動するうちに、メッセージは消えた。多くのアプリケーションは再インストールせずに使えた。とくに、Dドライブ(別パーティション)にインストールしたプログラムは、ほぼ「生き残って」いた。 その後、なんどもウィルス汚染ファイルを検索したが、見当たらない。現時点で、パソコンは、感染以前とほぼ変わらない状態にある。唯一今回持参しなかったATOKがインストールされていないため、これまで登録してきた単語を使えない(自分の名字も)と、若干の変換手法の違いにとまどう程度で、ほかに一切問題はないようである。むしろ、若干処理スピードが速くなったようにも感じる・・・。
それにしても、ウィルスは酷である。本当に生き物のようにパソコンの中に巣食い、人間の精神的、心理的な弱点を突いてくる。「なんで、あのメールを開いてしまったのか・・」、「ここで失った時間、ファイル、仕事の成果・・・」、「私の送ったメールが誰かに・・」、こんなことを思うと、本当に参ってしまう。備えなく罹ってしまった感染にイライラしながら娘に「ごめんなさい」と言わせてしまったことや、少なからず仕事に影響(遅れ)を与えてしまったこと」に対する自責の念はとてつもなく大きい。 この数日間、ひどく消耗した。しかし、来週会社から送られてくる最新のウィルス検索エンジンで「お墨付き」をもらうまでは安心できないものの、今回はウィルスにずいぶんいろいろと学ばせてもらった。大のオトナをこれだけうろたえさせ、おとしめたことを知ったら、彼のウィルス作者もさぞかし本望だろう・・・。 2001年4月28日 |
