明日はエイプリルフール、「本当のバカ」を見ないために〜セキュリティ各社が警告

　明日4月1日はエイプリルフール（四月馬鹿）。ウソをついてもOKという日で、日常のたわいのない嘘だけでなく、大手新聞で嘘の記事を掲載したり、TVが実在しないニュースを流したりといったことが広く行われている。ネット関係各社も、イベント的にホームページを入れ換えたり、特設サイトを公開したりすることが多く、ちょっとしたお祭り騒ぎとなる日だ。

　しかしながら、こういった“特別な日”はウィルス制作者、ネット詐欺師にとっても格好の1日だ。なにしろ、ちょっと風変わりなメール、明らかに挙動がおかしいサイトであっても、「今日はエイプリルフールだから」とユーザが油断し、つい添付ファイルを開封してしまったり、アクセスしたりする可能性が高いからだ。このように「バカをひっかける日」にすべく、犯罪者達が計画を練っていると考えられている一方で、セキュリティ各社は警戒を強めている。

　とくに今年に入ってから流行中の「Conficker」（別名：Downadup）は、4月1日時点で動作する可能性が高い悪性コードであるため、韓国のウイルス対策ソフトウェアベンダーAhnLab,Inc.（アンラボ）、シマンテックなど、明日を前にリリースを発表し、注意喚起を行った。

　この悪性コードは外部の特定システムへアクセスを試み、他の悪性コードとみられるファイルをダウンロード、さらに500以上のドメインにランダムにアクセスを試みるという。多数の悪性コードに感染した企業ではネットワーク障害が発生する可能性もあるとのこと。アンラボでは「最新のWindowsセキュリティパッチ適用」「ネットワーク共有フォルダに読み取り権限のみを設定」「パスワードを破られにくいものに変更する」「悪意あるパケットの侵入を遮断する」「セキュリティ対策ソフト導入」などの方策を呼びかけている。一方シマンテックのセキュリティレスポンス、バイスプレジデントのVincent Weafer氏は「この問題は確かに憂慮すべきものですが、4月1日にDownadupに関連した大きなサイバー事件が起きる可能性はほとんどありえないと思われます。おそらくDownadupの作成者（もしくは作成グループ）もこのマルウェアがこれほど注目されるとは思っていなかったと思います。」とし、大きな事件が起きることはないとしている。

　しかし、その他のウイルスの存在もあるし、年度替わりのタイミングで、ウィルス対策ソフトのライセンス有効期間がちょうど切れていた、となりがちな時期でもある。明日のエイプリルフールを心置きなく楽しみたいなら、いま一度、システムのセキュリティを今晩中に見直しておいたほうがよいだろう。