4月下旬から,忽然と現れたかのような豚インフルエンザに注目が集まっているが,コンピュータの世界では「新型」とも呼べるウイルス/ワームが大流行している。「Conficker」(コンフィッカー),「Downadup」(ダウンアドアップ),「Kido」(キド)などと呼ばれるウイルスで,昨年11月ころから半年にわたって世界中で感染被害が続いている(図1)。世界中では数百万台,国内でも数万台に被害が及んだ。

図1●2008年10月から2009年1月までのTCP 445番ポートへのアクセス数の変化
IPAの情報から引用。
[画像のクリックで拡大表示]

 特に2008年末に「Conficker.B」という亜種が現れてからは,被害が急速に拡大した。Conficker.Bは2003年に多くの企業に被害を与えた「ブラスター」と同様に爆発的な感染力を持つからだ。米シマンテックの観察結果によると,今年2月中旬の時点では,同ウイルスに感染したIPアドレスはConficker.Aが1日当たり平均45万3436個,最初の亜種であるConficker.Bは同174万5231個に上ったという。

[関連記事]
「Downadup」ウイルスのまん延度を算出
世界のパソコンの4%がConfickerに感染,IBMのセキュリティ部門が推測
Windowsの脆弱性悪用ウイルス,国内では1万台以上が感染の恐れ
不審なアクセスが急増,Windowsの脆弱性を悪用するウイルスが原因
Windowsの脆弱性悪用ウイルスが900万台に感染,3割は中国のパソコン
Windowsの「緊急」脆弱性を突くウイルスが猛威,数百万台が感染の恐れ
ブラスター型ウイルスが企業LANで猛威,5日間で200件近くの被害報告

 Confickerは,ユーザー・パスワードに対するブルート・フォース攻撃(総当たり攻撃)で感染する仕組みを備えるほか,MS Blaster(ブラスター)などでも見られたネットワーク・ドライブ経由での感染,USBメモリー経由での感染(Autorun機能を利用)といった仕組みを備えている。さらに,ピア・ツー・ピアの通信機能を使って自分自身をアップデートする仕組みを持つ,ボットへと進化した。一つひとつの仕組みは過去に例がないわけではないが,これらの組み合わせによって「毒性」が高まった。

 2月にはウイルスの被害を食い止めるためとして,インターネット・ドメイン管理組織のICANNと米マイクロソフト,米ベリサイン,米AOL,シマンテック,フィンランドのエフ・セキュア,サイバー犯罪に関する調査グループのシャドウサーバー・ファウンデーションといった企業が手を組んで対策に乗り出した。Confickerの仕組みを解析し,更新データを送信できなくするなどの対策を打ち,さらなる被害を食い止めようという試みである。

 それでも被害は止まらない。しかも,さらなる亜種が登場し,被害を広げている。4月には「Waledac」(ワレダック)というボットを勝手にインストールする亜種が出現。Waledacは攻撃者からの命令を受信すると,迷惑メールを送信する。さらにConfickerの新しい変種では,「Spyware Protect 2009」(スパイウエア・プロテクト2009)という偽ソフトもインストールする。インストールすると,パソコンに問題がないにもかかわらず「ウイルスが見つかった」などと偽の警告を表示し,有料版の購入サイトにユーザーを誘導する。

[関連記事]
「1日に8万通の迷惑メール,偽ソフトも売り込む」,Conficker観察日記
「偽ソフトをインストール,5月3日に消滅」凶悪ウイルスに新しい亜種
Windowsの脆弱性悪用ウイルスに新たな亜種,セキュリティ機能を停止
Windowsの脆弱性悪用ウイルスに亜種,「自動更新機能」を備える
ダイアログ偽装の「USBウイルス」,「実行」を「表示」に見せかける
「USBウイルス」の新手口,設定ファイルをダミーのデータで偽装
「W32.Downadup.C」ワームの疑似乱数を使ったドメイン名生成機能
P2Pを活用するようになった「W32.Downadup.C」ワーム
「Downadup」ワームによるWindowsアカウントの無効化
「Downadup」ワームのUPnPを使った攻撃
「Downadup」ワームの巧妙なるネットワーク・スキャン
海老で鯛を釣る「Downadup」ワーム