前回は“詐欺ソフトから見る日本と海外の違い”について解説したが、今回は不正プログラム全般というもっと大きな視点から、過去と現在の不正プログラムの特徴を比較する。過去と現在を比較すると、PCユーザーを取り巻くインターネット上の脅威が様変わりしていることが分かる。その背景にはどんな理由があるのかを解説していこう。
「愛してます」と
自己主張する不正プログラム
【画面1】 ラブレターウイルスが自動で送信するメール文面。添付されているvbsファイルがラブレターウイルスの本体である
不正プログラムは常に新種が作成されてインターネット上に流通しているが、過去の不正プログラムの中でひろく一般にも話題になり、多くの読者が記憶にあるのは、2000年に登場した「ラブレターウイルス」だろう。
ラブレターウイルスは、その名にあるとおり、自身のコピーを添付したメールを「ILOVEYOU」という件名で感染PC内のアドレス帳のメールアドレス宛に送りつけることによって、感染拡大する不正プログラムである。メール本文には、英語で「メールに添付した私からのラブレターを読んでください」とのメッセージが記載されているため、興味本位で添付ファイルを開いてしまうユーザーも多かった(画面1)。
ラブレターウイルスはメールを自動送信するだけでなく、さらに感染PC内の通常のファイルを自身のコピーデータで上書きしてしまう。例えば、PCに保存してあるjpgファイルなどは、すべてラブレターウイルスのコピーデータで上書きされてしまう(画面2)。
【画面2】 ラブレターウイルスに上書きされたjpgファイル
こうした不正プログラムの行動は、ユーザーにとってたまったものではないが、「ユーザーがすぐに感染に気づく」という特徴がある。ラブレターウイルスと同じく2000年に登場した「Hybris(ハイブリス)」は画面上に大きな渦巻きを表示し、その1年前の1999年に登場した「Happy99」は画面上に花火が打ち上がる動画を表示する(画面3、4)。
画面にユーザーの意図しないものが表示されたり、PC内のファイルが勝手に上書きされたりしていれば、PCの異変にもすぐに気付くだろう。
【画面3】 2000年に登場したHybris。画面上に大きな渦巻きを表示し、PCの操作を妨害する
【画面4】 1999年に登場したHappy99。打ち上げ花火の動画を表示する
また、2003年に登場した「MSBLAST(エムエスブラスト)」は、Windows OSのセキュリティホール(ソフトウェアの不具合)を利用し、ネットワーク経由で世界中のPCに感染を広げた。日本でも感染被害が多くあったことから、覚えている方も多いだろう。MSBLASTは、感染するとネットワーク経由で自動的に別のPCに攻撃を仕掛けて感染拡大する上、感染したPCが再起動を繰り返すようになってしまう。非常に凶悪な不正プログラムであったが、MSBLASTもまたユーザーが感染に気づきやすい不正プログラムであったといえる。
ところが、ユーザーが感染に気づきやすかった不正プログラムが、ここ数年で様変わりしているのだ。不正プログラムの感染経路はこれまでメールが代表的だったが、最近はWebページにアクセスしただけで不正プログラムがダウンロードされるケースも多い。次ページの画面5は、検証環境で不正プログラムがダウンロード、実行されるように作成したテスト用のWebページにアクセスした際の画面である。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ
