- MyDoomが突き付けたウイルス対策技術への疑問(ITmedia)
一般的なウイルス対策技術は、ユーザーが定義ファイルをダウンロードするまでは、ほとんどの攻撃に対して無力なのが普通だ。しかも、セキュリティ技術の中でウイルス対策ソフトは最も普及しているにもかかわらず(Computer Security Instituteによると企業の99%が利用している)、ホームユーザーはまだこのソフトを使っていないことも多い。
直接ダブルクリック等で実行できなくても、一旦別の場所に保存してから実行しちゃうんじゃないの? MyDoom なんて、もしかしてウイルス対策ソフトを購入して適切に更新されていたとしても、添付ファイルへの危機意識が全くない人があまりに多いための流行としか考えられないじゃない。
感染速度の速さによって、ユーザーや企業は次のウイルスからどうやって身を守ればいいのかという疑問を突き付けられた形だ。Counterpane Internet Securityのブルース・シュナイアーCTOは、今や新版のソフトでは解決にならないと指摘。それよりも使い勝手とセキュリティのバランスこそ見直される必要があるのかもしれないとして、次のように話している。
「これは根本的な疑問だが、Outlookから添付ファイルを実行できるのは、機能なのか、それともバグなのか。私はバグだと思う」 - 猛威を振るう「Mydoom」ウイルス,その“手口”を解説する(ITPro)
筆者としては下記のような設定をお勧めしたい。
まったくその通りだと思います。
(1)組織へ送られてきたメールにウイルスが含まれる場合には,送信元(From)のメール・アドレスには何のアクションも取らない。
(2)組織へ送られてきたメールにウイルスが含まれる場合には,送信先(To)のメール・アドレスにウイルスを取り除いたメールを送信する。このとき,メールにはウイルスを取り除いたことを伝えるメッセージを追加する
(3)組織内から送られるメールにウイルスが含まれる場合には,送信先(To)のメール・アドレスには何のアクションも取らない。
(4)組織内から送られるメールにウイルスが含まれる場合には,送信元(From)のメール・アドレスにウイルスを取り除いた警告メールを送信する。 - MyDoom、両バージョンとも同一犯による可能性が浮上(ITmedia)