IT先進国フィンランドのウイルス対策ソフトベンダーF-Secureでウイルス研究を統括するMikko Hypponen氏の来日に合わせ、変化の著しい昨今のウイルス事情について話を聞いた。Hypponen氏は、F-SecureでChief Research Officerの任にあり、F-Secureのウイルス研究チームが書くブログの写真で中央に写っている人物である。

「ウイルスは平等に広まる、民主的なものだった」。Hypponen氏は冗談交じりにそう語る。インターネットの利用が広まるなか、一度拡散したウイルスは無秩序に、世界中に広まり、被害を拡大していった。しかしここに来て、「公平に広がらずに、ターゲットを定めた攻撃が増えている」とHypponen氏は変化を指摘する。たとえば、特定の言語(日本語など)をターゲットにしたウイルスや独自のネットワークで広がるものなど、特定のインフラでしか広がらないウイルスが増えているのだという。

日本ではウイルス自体が多くないが、独自ネットワークでいえば昨今問題視されることの多いWinnyネットワークで広まるAntinnyが代表的だろう。携帯電話に関しては、ウイルスの問題はほとんどない日本だが、「P2P(のファイル共有)に関しては状況が悪い」。海外では、GroksterやKazaaといったファイル共有ソフトで感染を広げるウイルスもあるが「Winnyほど一般的ではない」という。

さて、ウイルスである。ウイルスの歴史的経緯でいえば、86年1月に最初のウイルスが確認されたとされている。これはフロッピーディスクを介して広まるウイルス「Brain」で、FD経由のため人の手を介してゆっくりと、「1年ぐらいかけて流行した」という。ある意味のどかな時代である。

こうしたゆっくりとした時代が変わったのが、Windows 95の登場だった。共有フォルダやEメール、CDでの感染拡大となり、感染スピードは劇的に速くなり、1カ月程度で流行するまでにいたった。その後、Melissa、LOVE LETTERといったワームが登場、拡散スピードがさらに24時間まで短縮、さらにNimda、Blaster、Sasserというネットワークワームにより、ネットにつながってさえいれば感染してしまう状況になり、早ければ4～5分で世界中に広まるウイルスが登場することになった。

Hypponen氏によれば、2003年から新たな変化が起き始めている。大きく、かつ重要な変化である。2003年1月、「金もうけ用のマルウェアを発見した」――ウイルスが、作者の個人的な趣味から犯罪の手段となったのだ。

「ウイルスが金もうけになると、誰かが気づいた」。Hypponen氏によれば、出回っているバックドアの接続先を調べるとバルト3国のリトアニアやラトビアといった東欧、ロシアなどにアクセスするようになっていたという。東欧からロシアにかけての地域で、犯罪組織が暗躍しているという情報はよく聞かれるが、Hypponen氏もこの件については「そのようだ」と認める。東欧やロシアの若者は「とても頭が良く、技術レベルは高いが職がない」ため、技術で金銭を得るために違法な仕事をするのだそうで、これらの地域で違法な金もうけに手を染めるウイルス作者が多いという。

ここでHypponen氏は、F-Secureが解読したウイルスの例を紹介してくれた。そのウイルスはWindowsの脆弱性を攻撃するものだが、コードの暗号化を解読していくと、あるURLと謎の英数字が現れる。そのURLにアクセスすると、脆弱性情報を交換するロシアの掲示板だった。その掲示板をチェックしてみると、このウイルスが攻撃する脆弱性の詳細を記している人物が見つかった。しかも、その書き込みがされた日付は、Microsoftから脆弱性が公開される前だったそうだ。

不審に思ったHypponen氏がその人物のサイトにアクセスすると、さまざまな市販アプリケーションのシリアル番号を掲載したサイトであり、「F-Secureの製品もあった(笑)」。さらにサイトを進んでいくとブログがあり、どうやら、ロシアのある地方都市に住む若者らしいことが分かった。

まだ公開されていない脆弱性を詳しく知り、違法な行為に手を染めているこの若者を調査していたところ、ウイルスのコードに含まれていた数字の一部は、この都市の市外局番だということが判明。その若者は、若いながら高級車のベンツを乗り回しているようだが、働いてはいない様子。さらに若者のブログをチェックしていると、そのベンツで事故を起こし、事故を起こした自分のベンツを写真に撮ってブログにアップしていた。

そこまでHypponen氏は説明した後、写真に写っているベンツのナンバーを指し示した。ナンバーに記されていたのは、ウイルスのコードに書き込まれていた謎の英数字の残りの部分だったのだ。Hypponen氏は、この若者に罪をなすりつけようとする人物の仕業かもしれない、とは言いつつ、これらの情報は捜査当局に報告したそうだ。

ただ、この件に限らず、米連邦捜査局(FBI)や米国土安全保障省シークレットサービス、ロンドン警視庁といった当局に情報提供しても、返事がないことが多いそうだ。ロシアの若者も、現時点では「逮捕されたという情報は入っていない」。

ウイルス作者はこれまで、10代の若者が多かったとHypponen氏。ウイルスをばらまき、それが大きな話題になればなるほど彼らは喜び、「楽しいからウイルスを書いていた」。ウイルス「Mellisa」の作者(逮捕当時31)のような例はあったものの、BIOSを破壊する「CIH」ウイルスの作者、ウイルス作成グループ「29A」のメンバー、女性ウイルス作者の「Gigabyte」など、10代の若者による犯行は確かに多かった。しかし2004年以降、DDoS攻撃を依頼した経営者、ロシアのギャングのメンバーでフィッシング詐欺を行っていた人物、2,400万ドルを荒稼ぎしたスパマーといった、金銭が絡む事件の逮捕者が続出。

最近問題が大きくなっているボットも、ボットネットを構築した人物はそのネットワークを金銭で貸し出し、スパム送信やDDoS攻撃などを行うビジネスのような行為が存在すると言われている。これまでの「若者の単独犯」から「犯罪組織との対決」に変わってきたウイルス対策は、今後も難しい戦いが続きそうだ。