被害者は加害者になる!!

通信で配布されるウイルスは、感染すると同時に、メーラーに保存されている知人のアドレスに再送信されることから登場した言葉で、被害にあった人こそがプロテクトできる環境を保持していなかったが、被害を拡大する大きな要因であるという拡散の原則といえる。これまでの警察犯罪では被害者は悲劇の主人公で、加害者を追求し、その悪事を暴き、罪人を裁くという一方通行が多いようである。しかし、インターネットなどで配布されるウイルスに関しては、被害者になった瞬間にその人が罪人であり、裁かれる立場になる。さらに、サーバー・ソフトにセキュリティー・ホールがあり、安全なソフトとしてダウンロード・サービスを提供していたサイトに不正侵入され、ダウンロードできるソフトを加工してユーザーにウイルスを配布したり、JavaScriptで危険な行為を仕掛ける可能性もある。そのような環境を放置したメーカーも罪人として裁かれる時代になってきている。2001年8月20日にIPA(情報処理振興事業協会)が、Microsoft社のMicrosoft VMの脆弱性をついて、2001年8月17日頃から特定のホームページを閲覧しただけで、パソコンが立ち上がらなくなる被害が相次いだことを報告した。IPAによると、症状はまず、アプリケーションの起動や設定の変更、ウインドウズの終了ができなくなる。強制終了して再起動すると、起動時に「If you have any trouble please email:findlu@21cn.xxx. note:not for japanese&dog&pig」といったメッセージが表示され、その後は「全てのファイルが開けない」、「デスクトップのアイコンが消える」、「Windwosが終了出来ない」などの症状があり、全くパソコンが動作しなくなるということである。ただし、すでに2000年1月30日に、InternetExplorer 4.0以降のバージョンで「Java機能が有効」になっている場合、悪意のあるJavaアプレットが設置されているホストにアクセスすると、ユーザーのコンピュータ上のファイルを読み取られる危険性があることをメーリング・リストのJava Houseが発見し、発表した。詳細情報はURL(http://java-house.etl.go.jp/ml/archive/j-h-b/030376.html)または、URL(http://java-house.etl.go.jp/ml/archive/j-h-b/030411.html)で知ることができる。Microsoft社もこのセキュリティ・ホールを認めている。影響を受けるソフトウェアは「MS Index Server 2.0」及び「Windows2000のインデックスサービス」と言うことである。