インターネットやIT機器、SNSサービスなどを安全に利用するために知っておきたいセキュリティ情報を、IT問題に詳しい識者が解説する連載企画「知っておきたいITセキュリティ」。今回は、PCやデジタル製品に詳しいモノ系ライターのナックル末吉さんによる「平成コンピューターウイルス史」の後編をお届けします。
筆者が唯一感染してしまったウイルス「Nimda」
平成13年(2001年)ごろは、自作PCが隆盛を極め、筆者もせっせとアキバへ通いパーツを買いあさってパソコンを自作していました。そんな2000年代初頭のある日、サブマシンを組み終わり、Windows 2000をクリーンインストールしていたときのことです。通常、OSをクリーンインストールした後は、Windows Upadate → セキュリティソフトのインストール → 各種環境設定やアプリのインストールといった手順を踏むのが筆者の定石でした。また、当時のWindows UpadateはInternet Explorerが起動してブラウザ内で行う形式でした。
その時もいつものように、インストール後ホヤホヤのWindows 2000を最新の状態にしようとWindows Updateを実行しました。ところが運の悪いことに、そのときちょうどマイクロソフトのサイトがサイバー攻撃を受けており、「表示するだけでウイルスに感染する」状態だったのです。なにせ、筆者のWindows 2000はインストールしたばかりの完全無防備状態。抗う術もなくウイルスに感染してしまいました。この憎きウイルスの名前は「Nimda(ニムダ)」と言います。逆から読むと「admin(アドミン)」とかいうふざけたネーミングセンスでしたが、WEBページやメールを閲覧しただけで感染し、さらには自分自身のコピーをアドレス帳に登録されている人に送りつけることで感染力は群を抜いていました。
筆者の場合は、幸いにもインストール直後にNimdaの存在をネットニュースで知り、そくざにオンラインスキャンを書けたところ見事ビンゴ。個人情報や大切なファイルなどを保存するまえの状態だったので、大事にはいたりませんでした。
しかし、マイクロソフト本家のサーバーが攻撃されたことで、世の中のセキュリティ意識が急激に高まったのもこのころ。マイクロソフト以外にも企業のサーバーが狙われたりと、セキュリティソフトの導入やコンサルを受ける企業が増えたと記憶しております。
Winnyの登場で新たなウイルスと感染経路が拡大
平成13年(2001年)にはWindows XPが発売され、ADSLや光回線などのインターネット常時接続が一般家庭にも普及した時期。いま思えば、この時期にウイルスが最も猛威を振るったといっても過言ではないと思います。
この時期には筆者もセキュリティソフトを導入し、ウイルス対策を行っていました。
これまでのメールを媒介して感染するウイルスは、ユーザーも対策を施したため、撲滅とまではいかないまでも、さほど大きい騒動には発展しませんでした。あのソフトが世に出るまでは。
あのソフトとは2002年に日の目を見ることになる「Winny」というファイル共有ソフトのこと。Winnyは2ちゃんねるで仕様などが話し合われ、有志のエンジニアの手によって開発された後、無料で公開されました。またたく間に多くのユーザーがWinnyを利用するようになり、所有しているファイルの交換がインターネット上で活発になります。
共有されるファイルは、動画や音楽、ソフトなど多岐にわたるものの匿名性の高さから、違法なファイルの交換が横行しました。多少の危険を冒してでも入手したいファイルにサイバー犯罪者は狙いをつけ、ウイルスを混入させインターネットの世界に放流することになります。
こう書くと、諸悪の根源はWinnyというソフトにあると誤解を招きますが、それは違います。少し話が逸れますが、Winnyの名誉のためにも、そのテクノロジーについて簡単に説明しておきましょう。
これまでコンピューターのネットワークは、データを提供するコンピューター(サーバー)に対して、データをもらうコンピューター(クライアント)が接続する「クライアントサーバー式」が一般的でした。現在でも多くのサービスでこの方式が採用されています。
しかし、Winnyが採用した方式は「データはみんなのコンピューターで分散して所有して共有しましょう」という仕組み。つまりユーザー同士のパソコンを直接つなぐP2P(ピアーツーピア)方式という画期的な技術が取り入られました。現在の仮想通貨におけるブロックチェーンの元となった画期的な技術なのです。
つまり、悪いのはWinnyではなく、違法なファイルやウイルスをWinny上に放出した人なのです。ただ、Winnyにはファイルの違法性やウイルスのチェック機能などは搭載していなかったことが問題視されました。
被害者の人生まで狂わせた最凶最悪の「暴露ウイルス」
そのWinnyを介して、史上最悪ともいうべきウイルスが世の中を震撼させることになります。そのウイルスに感染すると、今見ている画面のスクリーンショットをWEBに公開されたり、2ちゃんねるに投稿されるだけでなく、パソコン内のファイルをすべてインターネット上に公開されてしまう、いわゆる「暴露ウイルス」です。
被害を受けた人は、他人には言えない個人情報やアレな画像、ソレな動画を全世界に暴露された上に、名前や住所なども特定されてしまい人生が大きく変わってしまった人も続出しました。また、企業の機密が漏洩したりと、世の中に与えた影響は計り知れないほど甚大に。さすがの筆者もこれにはただただ恐怖しかなく、平成が終わろうとしている今現在も含めて、史上最悪のウイルスだと思っています。
この暴露ウイルスは、被害があまりにも甚大で、かつセンセーショナルだったため社会問題にまで発展。さらには著作権を侵害する違法ファイルの横行が問題視されて、バッシングの矛先がWinny自体に向くことになります。インターネット接続業者(プロバイダ)もファイル交換ソフトの使用に規制をかけるなどして、急激にユーザーが減る「過疎化」が進行していきました。
平成20年(2008)以降は利益追求型に
これまでのウイルスや脅威は、被害が甚大なものであっても、攻撃者に利益をもたらすようなものではありませんでした。攻撃者の真の目的はわかりませんが、自分の技術を自慢したかったり、騒動を楽しむような発想ではないかと言われています。
しかし、平成も中期から後期になると攻撃者に金銭的な利益をもたらすウイルスや詐欺の手口が台頭します。クリックしただけで料金が発生したと表示し金銭をだまし取る「ワンクリック詐欺」、大手企業とそっくりのサイトに誘導し、IDやパスワード、クレジットカード番号を盗み取る「フィッシング詐欺」、パソコンをロックして身代金を支払わないと解除できない「ランサムウェア」など、一様に金銭が絡んでいるものが多く見受けられるようになりました。セキュリティソフトを開発・販売しているトレンドマイクロによると、この手の金銭目的の脅威は今後も増えると見ており、対策と注意が必要としています。
昨今ではスマホやタブレットなどのモバイル端末が爆発的に普及し、さらにはスマートスピーカーやIoT家電など、インターネットに常時接続している器機は増える一方です。今後、暴露ウイルスと同等の破壊力を持つウイルスや攻撃が現れないとも限りません。それらを完全に防御することは難しいと思いますが、なるべく高機能なセキュリティソフトや器機を導入するなどして、サイバー犯罪に対する緊張感だけは常に持ち合わせたいものですね。
(取材協力:トレンドマイクロ株式会社)