「最近は、広範囲にわたって被害をもたらすコンピューターウイルス(ワーム)がほとんど出現しなくなったので、『ウイルスは少なくなったんですね』といわれることがあるが、そんなことはない。被害が見えにくくなっているだけだ」。マイクロソフトのチーフセキュリティアドバイザーである高橋正和氏は2007年3月13日、日本ネットワークインフォメーションセンター(JPNIC)とJPCERTコーディネーションセンター(JPCERT/CC)が開催したセキュリティセミナーにおいて、ウイルスの現状などを解説した。
高橋氏によれば、数年前と比べて、ウイルス作者の目的が変わっているという。「ウイルスを感染させて喜んでいる時代は終わった。現在では、インターネットに接続しているパソコンを悪用するためにウイルスをまきちらしている」(高橋氏)。パソコンにウイルスを感染させ、遠隔から自由に操れるようにして、迷惑メール(スパム)の送信やフィッシング詐欺の“プラットフォーム”として使うことを目的としている。
特定のWebサイトに対する脅迫に悪用する場合もある。「“身代金”を払わないと、多数のウイルス感染パソコンからDoS(サービス妨害攻撃)を仕掛けるぞと脅す」(高橋氏)。DoS攻撃とは、大量のデータを送信して、Webサイトなどを利用できないようにする攻撃のこと。
対象になりやすいのはギャンブルサイト。ギャンブルサイトでは、実際に行われているレースや試合を対象にしたギャンブルを受け付ける。「(DoS攻撃を仕掛けられて)レースが始まるまでにギャンブルサイトにアクセスできないようなことがあれば、ユーザーは別のサイトに流れてしまう。ギャンブルサイトにとっては死活問題だ」(高橋氏)。実際、ギャンブルサイトを狙った脅迫は、何例も確認されているという。
感染パソコンを悪用するには、ユーザーに気付かれないことが第一。感染活動や感染後の挙動が派手だと、ユーザーに気付かれて駆除されてしまうからだ。感染対象を限定すると共に、感染後も“静か”に動作する。具体的には、パソコンのリソース(CPUやメモリー)もできるだけ使わないようにして、「パソコンが急に重くなった」などと感じさせないようにする。「15分ほど動作して、その後、自分自身を削除するウイルスもある」(高橋氏)。
そして、ウイルス作者の背後には、「ウイルスを使った犯罪をビジネスにしている人間がいる」(高橋氏)。そういった犯罪者/犯罪組織は、ウイルス作者に報酬を渡す。「過去に確認された事例では、報酬が金銭ではなく、麻薬だったケースもある」(同氏)。ウイルスがビジネスとして成立している限り、ウイルスは作られ続ける。この傾向は今後も続くとして、高橋氏はウイルス対策の重要性を改めて強調した。
