2001年はコンピューターウイルスの猛威吹き荒れる

拡大する被害、巧妙化する手口

 2001.12.28−2001年は、かつてない規模でコンピューターウイルスが猛威を振るった。CodeRed(コードレッド)、NIMDA(ニムダ)、Badtrans(バッドトランス)などの被害が一般のマスコミでも大きく取りあげられ、国内でも多くの人がウイルス感染を体験した年だったといえるだろう。ウイルスをつくり出すクラッカー(悪質なハッカー)たちの悪知恵はますます巧妙さを増しており、いまや「メールの添付ファイルを開かなければ感染しない」などの以前の常識はまったく通用しない。来年は携帯情報端末や携帯電話などの無線型機器へのウイルス被害の拡大が予測されており、もはやウイルス対策を実施することはインターネットを利用する個人の義務だという声さえも高まっている。

  ◇  ◇  ◇

 ウイルス対策ソフト最大手の米ネットワークアソシエイツのジョージ・サムヌークCEOは今年を振り返り、「ウイルスは一種のサイバーテロリズムであり、米国ではウイルスの被害でビジネスがストップする実例も目立った。在庫管理、生産管理、製造工程が動かなくなれば企業活動に甚大な影響が出る。その意味で、厳しい経済環境下でもセキュリティへの投資は重要だ」と指摘する。

 コンピューターウイルスという言葉が初めて使われたのは、1984年のフレッド・コーヘン教授の論文だったといわれる。当時は、ありえないと冷笑した人もいたということだ。しかし、その2年後には本格的なウイルス“Brain”(ブレイン)が登場することになる。

 欧州の大手ウイルス対策ベンダー、英ソフォスのヤン・フルスカCEOは「初のマクロウイルスである“Concept”(コンセプト)が出現した1995年以降、ウイルス被害が急増しはじめた」と分析する。マイクロソフトのウィンドウズが圧倒的シェアを築き、オフィスソフトが普及してVBA(VisualBASIC for application)が標準になったこと、そしてインターネットが普及したことを原因にあげる。

 実際、最近のウイルスはほとんどがインターネットを利用して感染を広げるタイプのものだ。フロッピーを感染経路としていたブートセクター型のウイルスは極端に減少し、VBAなどの機能を悪用するマクロ型やスクリプト型ウイルスが増えてきた。これに加えて、最近目立つのがワーム型あるいはトロイの木馬と呼ばれるタイプである。これは、他のプログラムに寄生することなく単独で増殖し破壊活動を行う能力を持つ悪質プログラムを指しており、広義ではウイルスの範ちゅうに入る。

 とくに注意する必要があるのは、すべてが巧妙化していることだ。例えば、マクロウイルスはメールの添付ファイルとして送られてくることが多く、それをダブルクリックしない限りは感染しない。しかし、2000年に発生した“LoveLetter”(ラブレター)のように、つい開きたくなるような名前がついているために、多くの人が人間心理の隙をつかれて感染した。

 気をつけなければならないのは“二重拡張子”という手口だ。例えば、“LoveLetter”のワームプログラム本体は“LOVE-LETTER-FOR-YOU.TXT.vbs”だが、ウィンドウズのデフォルト設定で「拡張子を表示しない」になっていると、本来の拡張子の“vbs”が隠れ、ただのテキストファイルのようにみえてしまうのである。「TXTはテキストファイル」という常識を逆手に取ってファイルを開かせようとするわけだ。最近のウイルスはほとんどがこの二重拡張子タイプなので注意が必要である。

 「メールの件名が空白だったり、文字化けしていたりする怪しいメールでなければ大丈夫」という常識も崩れ去った。今年夏に流行した“Sircam”(サーカム)は、侵入したマシンのオフィスソフトの文書を調べ、そのファイル名を感染メールを送り付けるときの件名に使うのである。例えば、「下期売上目標」や「12月企画会議」などの名前で感染メールがやってくるわけである。うっかり開いてしまう危険が非常に大きい。

 さらに、ダブルクリックしなくても自動感染するウイルスも広がってきた。1999年の“BubbleBoy”(バブルボーイ)がはしりであり、いわゆるマイクロソフト製品のセキュリティホールを悪用して感染を広げる。サーバーのセキュリティホールを攻撃してウェブサイトの改ざんなどを行うのが今年の“CodeRed”(コードレッド)などで、メールソフトのセキュリティホールを通して侵入するのが“Badtrans”(バッドトランス)などの特徴である。同時多発テロの直後で話題になった“NIMDA”(ニムダ)はその両方の機能を持ち、感染力と破壊力の強さで恐れられた。

 情報処理振興事業協会(IPA)によると、国内でも今年のウイルス届け出件数は前年の2倍を超えて過去最高を記録することになった。クラッカーの悪知恵には舌をまくしかなく、ウイルスの蔓延を食い止めることは不可能だといわれている。こうしたなかでは、個々のユーザーの自己防衛に期待するしかない。IPAでは「ウイルス対策ソフトは予防のために使うもので、感染してからでは遅い。普段から必ず使用するように」と呼びかけている。そのためには費用もかかるが、「インターネットは自己責任が基本。初心者だからという甘えは通用しない。最低限のマナーと思ってほしい」と厳しい見解を述べている。

 ◇  ◇  ◇

 特徴的なウイルスの名前を付けているのは、CARO(Computer Anti-Virus Researchers Organisation)と称する団体。ウイルス対策の研究者のグループで、対策ソフトベンダーの研究員などが所属しているようだ。付けられた名前の来歴は不明な場合も多い。また、実際のウイルスの呼称には、ベンダーによっても若干の差異がある。

  コンピューターウイルスに関する年表
  主な出来事 代表的なウイルス
1972年 SF小説にコンピューターウイルスの概念が登場  
1982年 ゼロックス社における自己伝染性を持つプログラム実験  
1984年 フレッド・コーヘン教授による初の論文発表  
1986年 本格的ウイルスの登場 Brain
1987年 アンチウイルスソフトが開発される  
1992年 ハッカーが作成したウイルス開発キットが出回る  
1995年 マクロウイルスの登場 WM/Concept
1996年 ウィンドウズ95向けウイルスの登場 Boza
1997年 オフィス97向けウイルスの登場 TRISTATE
1998年 ハードディスクを破壊するほどの凶悪ウイルスの登場 CIH(チェルノブイリ)
1998年 Java向けウイルスの登場  
1999年 電子メールで感染を広げるウイルスの登場 Ska、BubbleBoy
2000年 人間心理や社会性をついたウイルスの登場 LoveLetter
2000年 携帯端末向けウイルスの登場 EPOC
2001年 ウイルス被害が蔓延 CodeRed、NIMDA、Badtrans
               (参考:英ソフォス社の資料)