国内ウィルス初報告(1988)

↑

1988年9月13日、日本国内でコンピュータ・ウィルスの被害が初めて報告され ました。

1988年8月下旬、PC-VAN(現BIGLOBE)の事務局は、電子掲示板に意味不明の文 字列が書き込まれたまま長期間放置されているのを発見し、その書き込みの IDの人に「一般の人に読めないものは書き込まないでください」との注意の メールを送りました。

この手の書き込みは春ごろから時々あったもののすぐ消去されていたので、 事務局では仲間内のゲームか何かのデータの交換ではないかと判断していま した。しかし今回はずっと消されないままになっていたため、注意のメール を送ったものです。

しかし、注意のメールを受け取った会員はそんな書き込みをした覚えはあり ませんでした。同様の注意のメールを受け取った会員数人と事務局との間で 情報交換がなされた結果「これはウィルスのしわざでした」と事務局は会員 に通知することとなります。この情報が9月13日に一般の人々も知るところ となりました。

厳密にいうと、この時の「ウィルス」は実際には単なるトロイの木馬であっ て、ウィルスではありません。被害にあった会員は5月頃からある人物から バイナリーメールを受け取っており、それを解凍するとプログラムが出てき たため、何だろうと思って実行しています(これは大変危険な行為です)。
すると「何も起きなかったので、イタズラか?と思って」放置していたそう です。ところがこのプログラムは通信ソフトに改変を加え、本人のIDとパ スワードを電子掲示板に暗号化して書き込むようになっていました。

犯人はその掲示板に書き込みを見るとそこからIDとパスワードを取得し、 そのIDでログインしてすぐに書き込みを消去していました。そのため長い こと発覚しなかったのですが、さすがに8月頃になると消すのが面倒くさく なってその作業を怠るようになり、そこから被害が明らかになったようです。
また、犯人は固定料金制の会員だけを選んで、ハッキングしたIDを使用し ていたため、被害者も全く気づかない状態が続いていました。

なお犯人はそのようにして獲得したIDでまた同様の電子メールを出して新 たなIDを獲得するということを繰り返しており、この時は結局たどってい っても犯人には到達することができなかったようです。

正確にはウィルスというのは自己増殖型のソフトであり、副作用として上記 のようなIDのハッキング、ディスクの破壊、特定の画像やメッセージの表 示などの症状を持ちます。1988年9月に報告されたこのソフトは自己増殖性は なく、いわば犯人が手動で増殖させていました。少しプログラムのできる人 なら通信ソフトを改変する時に、同時にそのIDから自分自身を自動的にメ ール配信するようにできますが、この犯人はあまり騒ぎにならない程度に、 少しだけ他人のIDが欲しかったのでしょう。

ウィルスの原型はコンピュータの黎明期にあちこちの研究室で行われていた メモリーの陣取りゲームだといわれています。当時夜になって誰も外部の利 用者がいなくなってから、プログラマーが数人自分の作った「作品」を持ち 寄り、誰のプログラムが最も多く増殖して、他のプログラムを駆逐し、コン ピュータのメモリを独占してしまうか、というのが競われていました。当時 はプロセス間のメモリ保護機能は弱いですし、あってもこのレベルのプログ ラマーには問題になるものではありませんので、他人のソフトが使っている 場所でも取り放題です。しかし油断すると自分自身が他のプログラムに食わ れてしまいます。

しかし現代のネットワークにつながったコンピュータで同様のことをされれ ば、これはとんでもない被害が出ます。一般に最近のウィルスの動作は次の ようなものです。

 ・一般に他人からもらったフロッピー/MO/ZIP/CD/電子メール   などから感染し、感染するとシステムを改変して、そのマシンで作られ   たフロッピー/MO/ZIP/CD/電子メールにウィルスを潜ませる。

 ・一定の「潜伏期間」をおいて「発病」することが多い。

 ・今年の春問題になったメリッサなどはアドレス帳の上から50個に自動的   にメール発送したので、数時間で社内サーバーがパンクしたような企業   もあった。

 ・ディスクを全部消去してしまうようなウィルスも多い。

 ・ウィルス発見駆除ソフトに見つからないような「ステルス機能」を供え   たものも多数ある。ただし、発覚次第発見ソフト側もそれを見破る機能   を搭載している。

現代のコンピュータウィルスの被害は1986年にアメリカで初めて報告されま した。しかしアメリカのウィルスはほとんどがIBM-PCで動作するため、NEC- PC9801の天下である日本ではすぐさま被害が及ぶことはありませんでした。
1988年の10月には有名なカスケード(画面の文字が滝のように落ちていく現 象が出るもの)が登場して猛威をふるいますが、日本ではほとんど被害が出 ていません。(カスケードは1988年の10〜12月しか発病しませんが、感染報 告自体は現在でもしばしば出ているようです)

そのほか、初期のウィルスで有名なものとしては、13日の金曜日になると発 病する「13日の金曜日」(1988年5月13日初発病)や、夕方になるとアルプス 一万尺を演奏する「ヤンキー・ドゥードゥルドゥー」、日曜日にマシンを起 動すると「どうして日曜にお仕事なんかするの?」というメッセージが表示 される「サンデイ」などがあります。

ヤンキー・ドゥードゥルドゥーなどは、夕方終業時刻になると演奏されるの で、誰かが気を利かせて便利な時報のソフトを入れてくれたのかと思って、 誰もウィルスだということに気づかなかったという例も多いそうです。また Macintoshの場合は、フロッピーを挿入しただけで感染するというウィルス も存在するため、潜伏期間の長いウィルスが誰にも気づかれないまま広い 範囲に広まっていたケースもあります。

あるウィルスの場合は某国のパソコンショップ店主が犯人でした。彼はその 店にコピーもののソフトを買いに来たアメリカ人にウィルス入りの媒体を売 っていました。そして自国の客には入っていない媒体を売っていました。彼 の言い分はこうです。その国ではソフトのコピーは違法ではないが、アメリ カでは違法である。だから、アメリカ人には悪いことをする奴に罰を与える ためウィルス入りの媒体を渡したのだと。

1986年から1994年頃までというのは、一般にまだウィルスに対する認識が甘 かったため、ひどい被害が出た例があります。新聞社のデータベースがまる ごと蒸発したケースや、大学のホストがやられて、そこにアクセスした全米 の研究者のパソコンに感染したケースなどもありました。この時は何年分も の研究資料を失って呆然とした研究者などもいたそうです。

現代ではさすがにみんなウィルスのことを知っており、またパソコンを販売 する時にたいていウィルス対策ソフトがプリインストールされていたりする ようです。しかしウィルスは毎月新種がいくつか発生しています。常に最新 のウィルス・パターン・ファイルを入れていないと意味がありません。時々、 3年も4年も前のウィルス対策ソフトを使っている人を見ることがあります が、私はその度にゾッとします。

また以前はソフトを入手する先としてはNIFTYやPC-VAN(BIGLOBE)などの大手 ネットの中の大手のフォーラム/SIGが主流でした。そういう所の管理者 はウィルスに関する知識も豊富なので、必ずそ最新のウィルス発見ソフトで チェックしています。(NIFTYやBIGLOBEといえどもソフトをあまり扱ってい ないフォーラム/SIGでは管理者が不慣れなので安心できない)

しかし近年はインターネットからのダウンロードが主流であるため、その中 にはきちんとチェックされていないソフトが掲載されているサイトも多数あ るようです。昨年だったかも大手の周辺機器メーカーで公開されていたドラ イバーソフトにウィルスが混入していたことがありました。また毎年雑誌や ビジネスショーで配布されたCDにウィルスが入っていたことが、あとから 判明するという事件も起きています。

基本的には外部から取り込むデータは、たとえ大手メーカーや大手出版社か ら提供されたものであろうと、また親友からもらったものであっても、必ず ウィルスチェックを掛けない限り使用しないことが必須です。また電子メー ルの添付書類なども注意が必要です。また毎月1回くらいは最新のウィルス パターンファイルをダウンロードして、全ディスクのスキャンをすることを お勧めします。

また、ウィルスが感染するのはソフトだけと思っている人もあるようですが、 ここ数年被害が多いのはワープロやExcelなどのデータ中に潜むもので す。またマッキントッシュの場合は画像データやテキストファイルのリソー スフォークに潜んでいるケースもあります。スキャンする時は時間がかかっ ても面倒くさがらずに全ファイルを対象にすることをお勧めします。


↑ Dropped down from 今日は何の日.
(C)copyright ffortune.net 1995-2016 produced by ffortune and Lumi.
お問い合わせはこちらから