まず始めに『コンピュータウイルス』の定義を明らかにしましょう。
通商産業省は、1995年の告示で「次の機能を1つ以上有するもの」をウイルスと定義しています。
- 自己伝染機能
- 潜伏機能
- 発病機能
それぞれの特徴を確認しましょう。
他のプログラムに“寄生”しつつ、他のコンピュータに感染するウイルスです。寄生とはすなわち、対象データにウイルスコードを付着させ、制御を奪うことを意味します。
ファイル感染型、システム領域感染型、マクロ型、ステルス型、ミューテーション型など様々な種類があります。
単体で動作するのが特徴です。情報漏洩やハッキングなどの被害を引き起こします。ワームのような自己増殖機能を持たず、一見「有益そうな」ソフトウェアに仕組まれている例が多いです。具体的な機能は下記のものになります。
(画像)Trojan horse after the Vergilius Vaticanus -wikipediaよりギリシャ神話の『トロイの木馬』
トロイの木馬は、ギリシア神話においてギリシア軍がトロイアを陥落させるために用いた装置です。
ギリシア軍は難攻不落のトロイアの攻略に大苦戦していました。通常の攻撃ではとてもトロイアを陥落させることはできません。そこでギリシア軍は、あるとき巨大で立派な木馬を残して戦線を撤退しました。トロイアの人々は遂に戦争に勝利したと大喜びし、戦利品としてその巨大な木馬を城内に引き入れ、祝祭を催します。夜になる頃には、トロイアのほとんどの人が酔いつぶれていました。
するとどうでしょう。木馬の中からギリシア兵が這い出てきたではありませんか!兵士は内側から城門を開放し、外で機会を伺っていたギリシア軍が一斉にトロイアになだれこみ、難攻不落のトロイアは遂に陥落したのでした。
トロイの木馬と同じく単体で動作するのが特徴です。ただしワームは自己増殖機能や感染機能を有しており、ネットワークを利用して他のPCに感染します。あくまで単体で動作するのが「狭義のウイルス」との違いです。
メールを表示・プレビューしただけでワームに感染!?
メール本文を表示・プレビューしただけで自動的にワームウイルスが実行されるダイレクトアクション機能が世間を賑わせたことがあります。これはInternet ExplorerのMIME(Multipurpose Internet Mail Extention)脆弱性を突いた攻撃です。選択しただけでメールをプレビューしてくれるのは便利な機能です。これはMIMEが添付ファイルの種類を判別し、それに応じたアプリケーションを自動起動させることで実現しています。実行ファイルなどを開く場合は、必ず確認のためのポップアップが表示されます。しかしダイレクトアクション機能により、実行ファイルであるワームがMIMEに「自分は画像ファイルだよ」と誤った判別をさせることで、自らを自動実行させていたのです。
無視できない明確な脅威となった『コンピュータウイルス』はどのように誕生したのでしょうか。自然界のウイルスとは異なり、コンピュータウイルスには必ず作成者がいます。ここではコンピュータウイルスの今日までの変遷を辿ってみましょう。
コンピュータウイルスが誕生したのは1980年頃。そこから1990年にかけて世界的な脅威として徐々に認知されるようになります。
なぜ1980年までコンピュータウイルスは存在しなかったのでしょうか。答えは簡単です。人々がまだコンピュータを利用できる環境になかったからです。御存知の通り、かつてのコンピュータはとても高価で、一部屋すべてを埋め尽くすほど大きな機械でした。ディスプレイすらありません。当時は個人で使えるコンピュータの誕生など、夢のまた夢の話だったのです。
(画像)Apple II Series -wikipediaより
しかし1970年代後半頃から、コンピュータを一般家庭に普及させようとする勢いが活発になります。火付け役となったのは、今日世界最高の時価総額を誇るAppleのAppleⅡでした。共同創業者であるスティーブ・ウォズニアックが設計したこの機械は、それまでの固定概念を打破し、個人でも使えるコンピュータ、すなわちパーソナルコンピュータ[Personal Computer]を普及させる起爆剤となりました。それまで半ば公共的な機材だったコンピュータが、これにより個人に開放され、以降コンピュータは加速度的な進化を続けることになります。
しかしパーソナルコンピュータの普及は、同時にコンピュータウイルスの作成も爆発的に促進させることになります。
一般家庭にコンピュータが普及し始めた頃、世界中の大学機関では、プログラムコードが起こしうる潜在的な脅威の研究が行われていました。実験プログラムとしてコンピュータウイルスが作成されます。
1984年、南カリフォルニア大学の学生フレッド・コーエン[Fred Cohen]は、自身の論文(コンピュターウイルスの実験[Experiments with Computer Viruses])の中で、自己増殖するプログラムのことを初めて「コンピュータウイルス」と表現しました。
We define a computer ‘viruses’ as a program that can ‘infect’ other programs by modifying them to include a possibly evolved copy of itself.
(Computer Viruses – Theory and Experients 1984 Fred Cohen)
1987年はコンピュータウイルスの年です。「Stoned」「Cascade」「Jerusalem(Friday the 13th)」がこの年に作成・発見されました。コンピュータウイルスには非常に多くの種類がありますが、その多くは既存ウイルスに変更を加えた亜種ウイルスです。これら3種が今日のコンピュータウイルスの先祖とも称されるのは、ここから多くの亜種ウイルスが作成されたためです。
例えば「Stoned」は、感染すると「Your computer is now stoned!」というメッセージを表示させます。このウイルスは、プログラミング知識を持たない人にも改造が容易だったため、表示させる文字を書き換えただけの簡易な亜種ウイルスが大量に作成されました。1989年には、これがニュージランドとオーストラリアで大流行しています。利用者のいたずら心に起因して、大量のウイルスが作成されるのは必然でした。
最初はコンピュータ技術を用いた「いたずら」に過ぎなかったウイルスも、徐々に犯罪性を帯びてくるようになります。1990年頃には、データ犯罪やJerusalemウイルスなど、コンピュータウイルスの脅威が世界的に報道されるようになりました。意外なことに、このとき世界的なコンピュータウイルス作成国として知られていたのは、ブルガリアでした。同国では当時大勢の優秀なプログラマーが失業状態にあり、専門家らはこれが同国で盛んにコンピュータウイルスが作成されていた原因と分析しています。またブルガリアには、大量のウイルスを作成・投稿する世界的な個人ウイルス作成者として悪名高い”Dark Avenger”と名乗る人物がいたのです。
今日のコンピュータウイルスの数は、日々爆発的に増加しています。そのウイルスの殆どが既存ウイルスの亜種であることは先述しましたが、いくら亜種といえども多少の技術が必要なはずです。ではなぜこれほど急速にウイルスが作成され続けているのかといえば、先述した”Dark Avenger”など、中でもとりわけ高い技術を持ったウイルス作成者が、十分なプログラミング知識を持たないユーザ向けに『ウイルス作成ツールキット』を配布しているためです。これにより簡単なボタン操作だけで容易にウイルスが作成されるようになってしまったのです。
記事を作成するにあたり、下記の書籍やwebサイトを参考にさせて頂きました。またこれ以外にも、主にアンチウイルスソフトウェア会社の記事などを参考にしました。
ウイルスの歴史(G DATA)
Technology Update: Computer Viruses(Ohio Literacy Resource Center)
Computer Viruses – Theory and Experiments(Fred Cohen, 1984)
