米マカフィーのデイブ・マーカス氏
米マカフィーのデイブ・マーカス氏
[画像のクリックで拡大表示]
日本特有とされる「Winnyウイルス」の特徴(マーカス氏の発表スライドから引用)
日本特有とされる「Winnyウイルス」の特徴(マーカス氏の発表スライドから引用)
[画像のクリックで拡大表示]

 「ファイル共有ソフトで感染を広げ、情報を流出させるウイルス(マルウエア)は日本独特。ファイルを破壊する一方で感染ユーザーをからかうようなメッセージを表示させるなど、他の地域で広がるウイルスにはない特徴を持つ」――。米マカフィーのデイブ・マーカス氏は2008年2月12日、記者会見の席上、日本のユーザーを狙ったウイルスについて解説した。同氏は、マカフィーの研究所「McAfee Avert Labs」のAvert Labsコミュニケーション担当シニアマネージャを務める。

 ウイルスを使った攻撃は、世界中のユーザーを狙ったグローバルなものから、特定の地域を狙ったローカルなものに移行しているという。例えば、日本を狙ったウイルス攻撃としては、「Winny(ウィニー)」などのファイル共有ソフトを狙ったものが挙げられる。

 そういったウイルスには、「感染パソコンのファイルを破壊するような凶悪な挙動を示すだけではなく、メッセージなどを表示して、感染パソコンのユーザーをからかうような特徴がある。こういったウイルスは、他の地域では見られない。日本特有のウイルス攻撃だ」(マーカス氏)。

 Winnyなどでは、他人の著作物を勝手に公開するケースが後を絶たない。このため、感染ユーザーを著作権「違反者」と断定して、メッセージなどを表示するウイルスもあるという。「例えば、『Winnyをやっている人なんて嫌い』といったメッセージや画像を表示し、著作権違反者をからかった上で、破壊活動を行うウイルスが確認されている」(マーカス氏)。

 感染パソコンから情報を盗んだり、流出させたりすることも、ファイル共有ソフトで感染を広げるウイルスの特徴であるという。マーカス氏によれば、盗んだ情報は、「1件あたり7~8米ドルで売買される」。

 ファイル共有ソフトが狙われる背景には、「日本にユーザーが多いことが一番の理由。Winnyなどで広がるウイルスは、日本のユーザーをターゲットにしたものだと考えられる」(マーカス氏)。