インターネットやIT機器、SNSサービスなどを安全に利用するために知っておきたいセキュリティ情報を、IT問題に詳しい識者が解説する連載企画「知っておきたいITセキュリティ」の第4回目は、PCやデジタル製品に詳しいモノ系ライターのナックル末吉さんによる「平成コンピューターウイルス史」の前編をお届けします。
平成をコンピューターウイルスの進化とともに振り返る
モノ系ライターのナックル末吉です。さて、いよいよ元号が改元されるまであとわずかとなり、平成が終わりを告げようとしています。平成といえば、昭和に負けじ劣らず激動の時代でした。Windows 3.1が発売されたのも平成4年(1992年)のことでした。そこで、平成とともに歩んできたWindows史でも振り返ってみようかと考えたのですが、その手の企画はどこぞの偉い先生にお任せすることにして、今回はインターネットの普及とともに爆発的な拡散力で人々を恐怖に陥れたコンピューターウイルスを振り返ってみたいと思います。
<平成元年~6年> DOSの時代はフロッピーディスクを媒介してウイルスが感染
その昔、Macはさておき、Windwosが普及する前はMS-DOSが主流でした。インターネットはおろか、LANさえもほとんど普及しておらずデータの受け渡しはもっぱらパソコン通信か懐かしのフロッピーディスクでした。少なくとも同じオフィスにいる人同士であれば、ファイルをコピーしたフロッピーディスクを「ほい」とか言いながら隣の席の人に渡すなんてことは、会社でも日常茶飯事でした。
つまり、ウイルスに感染したファイルは人づてで感染するしかなかったので、そこまで猛威を振るうことはありませんでした。稀に、パソコン通信などで拾った怪しいファイルを開くなどした人が感染源になり周囲の人が被害を受ける、その程度でした。しかも、ネットの常時接続なども当然なかったので、ユーザーの知らない間に、他のコンピューターに向けて無差別攻撃をするといったこともナシ。この現象はインターネットの機能が標準で搭載されていないWindows 3.1が発売された平成4年も同様でした。
<平成7年~11年> インターネット時代の幕開け
平成7年(1995年)になると、パソコンを取り巻く環境が一変します。標準でインターネットブラウザを搭載したWindows 95が発売されます。当初、拡張機能として提供されていたInternet Explorerは、バージョンアップを重ねたWindows 95に標準で搭載されるようになり、いよいよインターネット時代が本格的に始まります。
しかし、当時の日本では一般家庭向けのネット回線の常時接続サービスが普及しておらず、どうしてもネットに接続したい人は、「ガーピーガーガー」とうるさいアナログモデムを使用して、ダイヤルアップするしかありませんでした。このダイヤルアップという接続方法は、接続時間に応じて料金が課金されるため、必要に応じてできるだけ簡潔に要件を済ませるというのがネットユーザーの常でした。ただし、近隣のアクセスポイントであれば、23時~翌8時のあいだは定額料金で接続できる「テレホーダイ」というサービスがあり、コアなネットユーザーは23時になると一斉にネットに接続し、くそ遅い回線速度にイライラしつつもインターネットの世界を楽しんだものでした。
インターネット時代の幕開けは、ウイルス時代の幕開けといっても過言ではなく、いままでのようにフロッピーディスクを媒介せずとも、ネットから怪しいファイルを自在にダウンロードできることがウイルスの猛威につながっていきます。
<平成12年~13年> 常時接続とともに有名ウイルスが猛威を振るった新世紀
平成10年(1998年)、Windowsは98がリリースされましたが、日本でのネット接続環境は相変わらずで、徐々にネット人口は増えているものの爆発的な普及には程遠い状態。しかし、海外ではネットが普及し始め、ウイルスの脅威が報告されだしたのもこの時期です。ただし、日本では一部のシステム担当者を除いては対岸の火事。まだまだセキュリティに対する意識がユルい時期でした。
しかし、世の中がミレニアムムードで浮かれる中、ついにネットユーザーの悲願が現実になります。2000年の5月にフレッツISDNが、同年12月にはフレッツADSLが正式にサービス開始され、月々の料金が定額でインターネットに常時接続できるようになりました。筆者ももちろん、このサービスに飛びつきISDNもADSLも我先にと導入したものです。しかし、この常時接続こそウイルスやアタックなどサイバー攻撃の温床となり、各所で阿鼻叫喚の惨劇が繰り広げられることになります。
メールに添付されたファイルを不用心に開くと昇天
平成12年(2000年)というと、WindowsのバージョンはMeか2000。95や98もまだまだ現役で稼動していた時期でした。それらのWindowsに標準で搭載されていたメールソフトがOutlook Expressです。
当時、余程意識の高いネットユーザーでもない限りは、有料のメールソフトなど導入せずに、無料で使える標準のOutlook Expressを使用していました。つまり、Outlook Expressは世界で最もユーザー数の多いメールソフトということに他ならず、攻撃者の標的になったのはいうまでもありません。
そして、日本でもネットが常時接続となり、代表的なウイルスの感染経路であるメールが続々と海外から届くようになります。具体的にはメールに添付されたファイルを不用意に開くことで、使用しているパソコンがウイルスに感染し、ユーザーが気づかないうちに様々な攻撃を行うというもの。この時期に著名になったのが「HAPPY99」というウイルスです。
HAPPY99は、メールに添付された感染ファイルを開くと、1999年を祝うかのような花火が描かれたウインドウが開きます。しかし、この時点で既にウイルスに感染していることになります。
ウイルスの活動としては、感染したパソコンからメールを送信しようとすると、自分自身(HAPPY99に感染したファイル)を勝手に添付するというもの。そのメールを受け取った人は、知人からのメールだからといって、なにも考えず添付ファイルを開き、自分のパソコンが感染。そしてまた別の人にウイルスをまき散らすを繰り返して感染が拡大していきます。
筆者も感染を目撃した「Melissa」
さて、HAPPY99と時を同じくして平成10年(1999年)~11年(2000年)に猛威を振るった代表的なウイルスに「Melissa(メリッサ)」というものが存在しました。
Melissaは、Outlookに届いたメールに添付されたWordファイルを開くことで感染します。Melissaに感染すると、自分のアドレス帳に登録された人に自分自身(Melissaに感染したファイル)を自動で送信するという活動をします。ユーザー自身がメールを送っている自覚がないため、発見が遅れ、なおかつメールを受信した人も知人や同僚からのメールだからと安心してWord文書を開いてしまうため、HAPPY99以上の感染力をみせました。
当時、システムエンジニアとして会社勤めをしていた若かりし頃の筆者ですが、上司がMelissaに感染する様子を目の当たりにしたことがあります。ある日、自分のデスクで仕事をしていると、少し離れた場所から「ウイルスに感染した!」という絶叫が聞こえてきました。声の主は、課長代理。周囲の人たちが一斉に立ち上がり、うろたえています。筆者的にはMelissaの流行は知っていたので、上司に向かって「慌てず騒がずLANケーブルを引っこ抜け」と指示したのを覚えています。その後、仮にもIT会社でのウイルス感染が大問題となり、薄給で働く平社員の筆者まで駆り出された記憶があります。
後編に続く
(取材協力:トレンドマイクロ株式会社)