不発に終わった「Kama Sutraワームの大流行」--専門家の反応に隔たり

　予想されていた「Kama Sutra」ワームによる攻撃は結局不発に終わった。だが、このワームをめぐる大騒動が適切なものだったかどうかについて、いまだに専門家の意見が分かれている。

　一部の専門家によると、PCユーザーのなかにはこのワームに対する警告があったために、対策を講じたりコンピュータを浄化できたりなどして、惨事を免れた者もいた可能性があるという。しかしその一方で、この世の終わりであるかのようなシナリオが示されながら何1つ起こらなかったことで、PCユーザーがセキュリティ警告に無頓着になってしまう可能性を危惧する声もある。

　セキュリティ業界で「CME-24」と呼ばれているKama Sutraワーム（別名「MyWife」「Nyxem」「Blackmal」「Grew」）は、2月3日午前から感染したコンピュータ上のファイルを上書きしていくようにつくられていた。しかし、ウイルス対策メーカー各社によると、アダルトコンテンツを偽装する同ワームは全く危害を加えていないという。

　Symantec Security ResponseのシニアディレクターVincent Weaferは、「何も起こらなかった。消費者向けテクニカルサポートの状況を監視しているが、感染の可能性を伝えてきたのは世界全体でもほんのわずかだった」と語っている。

　報道によると、感染に気付いたイタリアのある地方自治体が予防策としてコンピュータを停止させた例があったという。だが、それ以外にこれといった被害はなく、一部のセキュリティ業界関係者が時限爆弾になると予想したこのワームは、結局立ち消えになった格好だ。

　Symantec、McAfee、Trend Microの3大ウイルス対策ソフトウェアメーカー関係者はいずれも、Kama Sutraが大規模な大混乱を引き起こすことはないとしていた。これら3社が警告のレベルを「軽度」や「中程度」より上に引き上げることは一切なかった。にもかかわらず、同ワームの危険を警戒する声は相当大きなものだった。

　McAfeeの広報担当Siobhan MacDermottは、「Kama Sutraは、その名前や、アダルトコンテンツを偽装していたことも手伝って、多くのメディアの関心を集めたが、主要ウイルス対策ベンダーの関心を集めることはなかった。われわれが警戒レベルを上げることは一度もなかった」と述べている。

　一部のセキュリティ業界関係者が、相当数のPCが感染したとする報告を行うなど「多少の誇張」もあったと、SymantecのWeaferは述べている。「注意を呼びかける際は、かなりの冷静さが必要だ。一部からとんでもない数字が出て、全世界レベルの攻撃があるような話になっていた。だが実際にはそんな可能性はなかった」（Weafer）

　たとえば、ウイルス対策会社のF-Secureは米国時間2日、自社サイトに世界地図を表示し、世界中で大規模な感染が発生すると示唆していた。

　Weaferによると、PCユーザーがセキュリティアラートに慣れてしまうと、次に似たようなことが起こっても適切な処置をとらなくなることから、こうした誇張は危険だという。「『今回は何も起こらなかった、だったら次回も気にする必要はないだろう』と消費者に言われたくはない」（Weafer）

　しかし、Kama Sutraをめぐる警戒を評価する者もいる。

　「現実に、数十万台ものコンピュータが今日ファイルを上書きされていた可能性もあった」とiDefenseのKen Dunhamは言う。「だが、被害の報告はごくわずかで済んでいる。これはセキュリティコミュニティの協力のたまものといえる」（Dunham）

　それに対し、F-Secureの専門からは、Kama Sutraの攻撃がこれで終わったわけではないと考えている。

　「感染したマシンの大部分は家庭にあるコンピュータだ。ユーザーが仕事から帰宅してマシンを起動するまでは何も起こらないだろう」と、F-Secureの主任研究者であるMikko Hypponenは3日付けのブログのなかに記している。「この問題全体を回避でき、誰もが手遅れにならないうちに自分のマシンを洗浄できたと、われわれは考えたい。だが、残念ながら、おそらく実際にはそうなっていないだろう」（Hypponen）