このページの本文へ

前へ 1 2 次へ

PCセキュリティーを守る!――ビジネスの新常識 ― 第2回

知らぬ間に裏口が!? 身を隠すようになった不正プログラム

2009年09月15日 09時00分更新

文● 黒木 直樹/トレンドマイクロ 上級セキュリティエキスパート

  • この記事をはてなブックマークに追加
  • 本文印刷

前回は“詐欺ソフトから見る日本と海外の違い”について解説したが、今回は不正プログラム全般というもっと大きな視点から、過去と現在の不正プログラムの特徴を比較する。過去と現在を比較すると、PCユーザーを取り巻くインターネット上の脅威が様変わりしていることが分かる。その背景にはどんな理由があるのかを解説していこう。


「愛してます」と
自己主張する不正プログラム

ラブレターウイルス
【画面1】 ラブレターウイルスが自動で送信するメール文面。添付されているvbsファイルがラブレターウイルスの本体である

 不正プログラムは常に新種が作成されてインターネット上に流通しているが、過去の不正プログラムの中でひろく一般にも話題になり、多くの読者が記憶にあるのは、2000年に登場した「ラブレターウイルス」だろう。
 ラブレターウイルスは、その名にあるとおり、自身のコピーを添付したメールを「ILOVEYOU」という件名で感染PC内のアドレス帳のメールアドレス宛に送りつけることによって、感染拡大する不正プログラムである。メール本文には、英語で「メールに添付した私からのラブレターを読んでください」とのメッセージが記載されているため、興味本位で添付ファイルを開いてしまうユーザーも多かった(画面1)。

 ラブレターウイルスはメールを自動送信するだけでなく、さらに感染PC内の通常のファイルを自身のコピーデータで上書きしてしまう。例えば、PCに保存してあるjpgファイルなどは、すべてラブレターウイルスのコピーデータで上書きされてしまう(画面2)。

ラブレターウイルスに上書きされたjpgファイル
【画面2】 ラブレターウイルスに上書きされたjpgファイル

 こうした不正プログラムの行動は、ユーザーにとってたまったものではないが、「ユーザーがすぐに感染に気づく」という特徴がある。ラブレターウイルスと同じく2000年に登場した「Hybris(ハイブリス)」は画面上に大きな渦巻きを表示し、その1年前の1999年に登場した「Happy99」は画面上に花火が打ち上がる動画を表示する(画面3、4)。
 画面にユーザーの意図しないものが表示されたり、PC内のファイルが勝手に上書きされたりしていれば、PCの異変にもすぐに気付くだろう。

Hybris Happy99
【画面3】 2000年に登場したHybris。画面上に大きな渦巻きを表示し、PCの操作を妨害する【画面4】 1999年に登場したHappy99。打ち上げ花火の動画を表示する

 また、2003年に登場した「MSBLAST(エムエスブラスト)」は、Windows OSのセキュリティホール(ソフトウェアの不具合)を利用し、ネットワーク経由で世界中のPCに感染を広げた。日本でも感染被害が多くあったことから、覚えている方も多いだろう。MSBLASTは、感染するとネットワーク経由で自動的に別のPCに攻撃を仕掛けて感染拡大する上、感染したPCが再起動を繰り返すようになってしまう。非常に凶悪な不正プログラムであったが、MSBLASTもまたユーザーが感染に気づきやすい不正プログラムであったといえる。

 ところが、ユーザーが感染に気づきやすかった不正プログラムが、ここ数年で様変わりしているのだ。不正プログラムの感染経路はこれまでメールが代表的だったが、最近はWebページにアクセスしただけで不正プログラムがダウンロードされるケースも多い。次ページの画面5は、検証環境で不正プログラムがダウンロード、実行されるように作成したテスト用のWebページにアクセスした際の画面である。

前へ 1 2 次へ

この連載の記事

ASCII.jp ビジネスヘッドライン

アスキー・ビジネスセレクション

ピックアップ