前回は“詐欺ソフトから見る日本と海外の違い”について解説したが、今回は不正プログラム全般というもっと大きな視点から、過去と現在の不正プログラムの特徴を比較する。過去と現在を比較すると、PCユーザーを取り巻くインターネット上の脅威が様変わりしていることが分かる。その背景にはどんな理由があるのかを解説していこう。
「愛してます」と
自己主張する不正プログラム
 |
|---|
| 【画面1】 ラブレターウイルスが自動で送信するメール文面。添付されているvbsファイルがラブレターウイルスの本体である |
不正プログラムは常に新種が作成されてインターネット上に流通しているが、過去の不正プログラムの中でひろく一般にも話題になり、多くの読者が記憶にあるのは、2000年に登場した「ラブレターウイルス」だろう。
ラブレターウイルスは、その名にあるとおり、自身のコピーを添付したメールを「ILOVEYOU」という件名で感染PC内のアドレス帳のメールアドレス宛に送りつけることによって、感染拡大する不正プログラムである。メール本文には、英語で「メールに添付した私からのラブレターを読んでください」とのメッセージが記載されているため、興味本位で添付ファイルを開いてしまうユーザーも多かった(画面1)。
ラブレターウイルスはメールを自動送信するだけでなく、さらに感染PC内の通常のファイルを自身のコピーデータで上書きしてしまう。例えば、PCに保存してあるjpgファイルなどは、すべてラブレターウイルスのコピーデータで上書きされてしまう(画面2)。
 |
|---|
| 【画面2】 ラブレターウイルスに上書きされたjpgファイル |
こうした不正プログラムの行動は、ユーザーにとってたまったものではないが、「ユーザーがすぐに感染に気づく」という特徴がある。ラブレターウイルスと同じく2000年に登場した「Hybris(ハイブリス)」は画面上に大きな渦巻きを表示し、その1年前の1999年に登場した「Happy99」は画面上に花火が打ち上がる動画を表示する(画面3、4)。
画面にユーザーの意図しないものが表示されたり、PC内のファイルが勝手に上書きされたりしていれば、PCの異変にもすぐに気付くだろう。
 |  | |
|---|---|---|
| 【画面3】 2000年に登場したHybris。画面上に大きな渦巻きを表示し、PCの操作を妨害する | 【画面4】 1999年に登場したHappy99。打ち上げ花火の動画を表示する |
また、2003年に登場した「MSBLAST(エムエスブラスト)」は、Windows OSのセキュリティホール(ソフトウェアの不具合)を利用し、ネットワーク経由で世界中のPCに感染を広げた。日本でも感染被害が多くあったことから、覚えている方も多いだろう。MSBLASTは、感染するとネットワーク経由で自動的に別のPCに攻撃を仕掛けて感染拡大する上、感染したPCが再起動を繰り返すようになってしまう。非常に凶悪な不正プログラムであったが、MSBLASTもまたユーザーが感染に気づきやすい不正プログラムであったといえる。
ところが、ユーザーが感染に気づきやすかった不正プログラムが、ここ数年で様変わりしているのだ。不正プログラムの感染経路はこれまでメールが代表的だったが、最近はWebページにアクセスしただけで不正プログラムがダウンロードされるケースも多い。次ページの画面5は、検証環境で不正プログラムがダウンロード、実行されるように作成したテスト用のWebページにアクセスした際の画面である。
この連載の記事
- 第13回 巧妙化した偽セキュリティソフトにご用心!
- 第12回 Windows 2000だけじゃない! サポート切れOSは脅威のもと
- 第11回 ケータイも安心できない!? モバイル・セキュリティ最新事情
- 第10回 新人必見!慣れた今ごろが危険 情報漏洩の落とし穴
- 第9回 “Web改ざんの恐怖”見ただけで感染の仕組みを理解
- 第8回 見ただけで感染! “Web改ざんの恐怖”を正しく理解
- 第7回 納得!企業向けと個人向け セキュリティー製品の違いとは?
- 第6回 トレンドマイクロ“リージョンラボ” その実態を見た
- 第5回 毎朝の憂鬱!スパムメールの手口と脅威、その対策まで
- 第4回 なぜ止まらない? ファイル共有ソフトでの情報漏洩
- この連載の一覧へ
