戻る コンピュータウイルス



コンピュータウイルスとは、 主としてコンピュータ技術に精通したクラッカー (ハッカー) たちが、 能力を誇示するために作る悪意を持った小さなプログラムで、 自己伝染機能や潜伏機能、 発病機能などを持っています。
本来、 ウイルスはプログラムに寄生するものですが、 最近激増しているメールに添付されて伝染するウイルスには、 単体で存在する (「ワーム」、 「トロイの木馬」 などと呼ぶ) ものが多くなっています。

昔のウイルスは、 「このパソコンは 3 分以内に爆発します。 直ちに電源を切って消火して下さい。」 (DAmh-25) とか、 クリスマスの日に 「Merry Christmas」 というメッセージを表示したり、 音楽を演奏したりするようなジョークプログラムに近いものが多かったのですが、 最近はハードディスクのデータを破壊したり、 コンピュータが起動できなくなるような悪質なものが増えてきました。





上にも書きましたが、 コンピュータウイルスは本来プログラムに寄生するものでした。
もちろん、 ウイルス自体もコンピュータプログラムです。
ワードプロセッサやペイントソフトなどのごく普通のプログラムに、 まるで自然界のウイルスのように寄生すると 「感染」 したことになります。
感染していることに気付かないままこれらのプログラムを使用すると、 ウイルスは活動を始めます。

コンピュータウイルス

マクロウイルスというのは、 ワードやエクセルなどで作られた文書ファイルに潜んでいるウイルスです。
これらのソフトウェアには、 一連のキー操作などを登録しておいて複雑な処理を簡単にできる 「マクロ」 機能があります。 マクロウイルスはこれを悪用していて、 文書ファイルをワードやエクセルで開くと動き出すように作られています。

マクロウイルス

これらに対して、 プログラムや文書ファイルに潜んでいるのではなく、 不正なプログラム単独で存在しているものを ワーム (自分自身の増殖活動をしないものを 「トロイの木馬」 ) といいます。
これもコンピュータプログラムですから、 実行しない限り実害はありませんが、 たいていは自らを無害なプログラムに見せかけて巧みに実行させるように工夫されています。

ワーム

このように、 一口に 「ウイルス」 といってもさまざまな種類があります。
狭い意味でウイルスといえばプログラムや文書データに寄生するものを指しますが、 現在ではワームやトロイの木馬なども含めて、 不正なプログラムをすべて 「ウイルス」 と称する場合が多いようです。





コンピュータウイルスに感染したり発見すると、 ウイルスの被害の拡大と再発を防ぐために、 情報処理推進機構 (旧: 情報処理振興事業協会 IPA: Information-technology Promotion Agency, Japan) に届ける制度があります。

下図は情報処理推進機構へのウイルス被害の届出件数の推移を表したものです。

ウイルス感染・発見届出件数の推移
ウイルス感染報告数の推移

1997 年、 1999 年に届出件数が増え、 2000〜2001 年、 2004 年に激増している様子がよく分かります。

1997 年の増加の要因はマクロウイルスの出現です。
これは Word や Excel のマクロ機能を使用した新しいタイプのウイルスで、 これまであまりなかったメールという経路で感染し、 「文書データは安心」 という常識が通用しなくなりました。

1999 年には Happy99 (感染して発病したコンピュータでメールを送ると、 同じ宛て先に自分自身を添付したメールを送信する)、 Melissa (Outlook のアドレス帳の宛先冒頭 50 人に ウイルスを添付したメールを送る) など、 画期的なウイルス送信機能を持つものが次々に現れました。

しかし、 ウイルスが添付されたメールが届いても、 添付ファイルさえダブルクリックしなければ実害はありません。
したがって、 いかにこれをダブルクリックさせるか、 ウイルス作者はこれにも工夫を凝らします。
2000 年に発見された LOVELETTER は、 Outlook のアドレス帳の宛先すべてに自動的にメールを送信します。 件名は "ILOVEYOU"、 本文は "kindly check the attached LOVELETTER coming from me."、 添付ファイル名は "LOVE-LETTER-FOR-YOU.TXT.vbs" です。
メールを受け取った人には知人から来たメールのように見えますから、 添付されているファイル "LOVE LETTER" を、 半ばジョークと思いながら、 軽い気持ちで開くのではないでしょうか。

ウイルスを作る者は、 あわよくば世界中のコンピュータがウイルスに感染して大騒ぎになることを望んでいます。 そのため、 メール送信アドレスの収集方法にも工夫を凝らします。
2000 年 11 月、 Hybris というウイルスが発見されました。
これは受信したメールや、 閲覧したウェブページからメールアドレスを探し、 そのアドレスに宛ててウイルス添付メールを送信します。
アドレス帳を利用する方法では、一度送信してしまえばそれまでですが、 閲覧したウェブページから探すのなら、 次々と新しいアドレスを入手できる可能性があります。 名案と言うべきでしょう。
このページのいちばん下には私のメールアドレスが書かれていますが、 かくして一時、 日に何十通ものウィルス添付メールが届くようになりました

そして 2001 年にはついに、 「添付ファイルをダブルクリックしなければ大丈夫」 という原則を覆すものが現れました。
AlizBadtrans です。
いずれも Internet Explorer のセキュリティホールを悪用していて、Outlook ではメールを開いただけで、 OutlookExpress ではプレビューしただけでウイルスが動きだします。

ウイルスの進化(?) はまだまだ止まるところを知りません。
2003 年 4 月には、 メールの本文に見えない形で自動的にウイルス本体の Web ページが参照・実行されて感染する仕組み が書き込まれている Fortnight が出現しました。
2003 年 7 月には、 メールや添付ファイルとはまったく関係なく、 インターネットに接続しているだけで感染する可能性がある MSBlaster が現れました。
もちろん、 これらもすべて Windows のセキュリティホールを利用しています。
あまりにもセキュリティホールを利用したものが多いので、 Microsoft からの修正プログラムの案内メールを装うもの Swen 、 2003 年 9 月) さえ現れる始末です。

2004 年は届出件数が 5 万件を突破、 これまでの倍以上に激増しています。
これは主として Netsky に多数の亜種が現れ、 猛威をふるったためです。





下図は情報処理推進機構に届けられた、 ウイルス別の被害件数の推移です。
発見後数ヶ月でピークに達し、 以後次第に減少するというのが一般的なパターンですが、 最近は Klez や Netsky のように何年たっても勢いが衰えないものも増えてきました。
特に Netsky は最近でこそ届け出件数トップの座を何度か譲ったとはいえ、 2004 年発生以来圧倒的な強さを保っています。

主なウイルスの被害届出件数の推移
ウイルス感染報告数の推移




関連事項: LOVELETTER
LOVELETTER ウイルスのプログラムの一部分を紹介しています。 ご使用のワクチンソフトによっては警告が出ることがありますが、 プログラムの一部を変更して暴れることがないようにしてありますから、 感染の心配はありません。


情報処理概論 に戻る   目次 に戻る  戻る  


*1 添付ファイル名は "LOVE-LETTER-FOR-YOU.TXT.vbs" で、 最後の ".vbs" は「拡張子」といい、このファイルが 「プログラム(visual basic script)」であることを表しています。 ところが、Windows の初期設定では拡張子は表示しないようになっているので、 そのようなコンピュータでは ".TXT" が拡張子であるように見えます。 ".TXT" は「テキストファイル」を表しますから、安心してダブルクリックしていいように見えます。 日本ではゴールデンウィークに重なったため被害は少なかったようですが、 全世界では、5日間で経済的損失は 67億ドルにも達したといわれています。 (戻る

*2 対策としてメールアドレスを画像で表示するようにしました。 その後ウィルス添付メールは次第に減少しました。

自由利用マーク
update: 2013.02.23  address