2001年9月は驚天動地の月だった。
言うまでもなく、9．11のアメリカ同地多発テロが起きた月であるが、まるでそれと呼応するかのように、その一週間後、サイバー攻撃の世界でも驚愕のウィルスが猛威を震った。
Nimda（ニムダ）である。

Nimdaは、WindowsNT ServerをWebサーバとして運用するためのMicrosoft純正製品Internet Information Serverの脆弱性を突いて感染する。

感染したサーバ上にあるWebページを開いたり、感染したコンピュータから送られてきた電子メールをプレビューするだけで感染してしまうという極めて強力な感染力を持つ。
詳しくは、次の5つの感染経路を持つ。

#電子メール
#ファイル共有
#感染したWebサイトへのアクセス（ブラウジング）
#Microsoft IIS 4.0 / 5.0 の持つディレクトリ移動関連の各種脆弱性を利用
#Code Red II や sadmind/IIS といったワームがかつて残していったバックドア

これまでのウィルスが、検疫されていないリムーバブルディスクを使用したり、不振なメールの添付ファイルをクリックしたりといった行為に気をつけることで、何らかの防御策が取れたのに対し、Nimdaは感染したサイトやメールを閲覧しただけで感染するということが大きな脅威であった。

NimdaがクライアントPCに感染すると、Outlook Expressのアドレス帳に記載されたメールアドレスに大量のメールを発信したり、ランダムなIPアドレスに向かってHTTP経由のアタックを行なう。

9．11テロの直後に流行したこともあって、イスラム原理主義者によるサイバー攻撃ではないかという噂が飛び交ったり、一方でMicrosoft純正製品の脆弱性を突いた攻撃であったため、いわゆる反Microsoft勢力の仕業ではないかという憶測も飛び交った。

企業の情報システム部門では、Nimdaの猛威により上へ下への大騒ぎとなった。ウィルス対策ソフトの対応が間に合わずに、駆除ツールを配布しての対応になった会社も多い。

その後、社員向けに「怪しいサイトは閲覧しないこと」というお触れが出回ったが、アダルトサイトなどの「内容的に」怪しいサイトがNimdaに感染しているというわけではなく、「怪しいサイトとはいったい何？」というギモンも飛び交った。

また、当時はWindows VS Linuxという、一種の宗教論争が飛び交っていた時代でもあり、NimdaがMicrosoft製のサーバシステムで感染を拡大することから、「だからマイクロソフトはダメじゃん」という、今にして思えば見当違いの批判も飛び出した。

Nimdaの発生以降、ネットワークウィルスという概念が定着し、セキュリティ上の強敵となっていくのである。

（編集部　長谷部祐二）