 F-Secureのミッコ・ヒッポネン氏 |
ウイルス作成の目的は,10代の少年による“趣味”から,20代以上のプロの犯罪者による犯罪のためのツールに移行している――ウイルス研究者の間で今,共通認識となっているのがこの話題だ。AVAR 2004 in Tokyoで講演した,フィンランドのウイルス対策ソフト・ベンダーF-Secureのミッコ・ヒッポネン氏の発表でもまずこのことが取り上げられた。
「ウイルス作者に関して,この2年でかつてないほど状況は一変した」(ヒッポネン氏)。同氏によれば,従来ウイルスやワームは,10代の少年たちが自分の技術力を誇示したり,感染が広がるのを楽しむといった愉快犯的な目的で作られていた。具体的に同氏は,過去に代表的なウイルスを作った10代の3人の少年を挙げた。
ところが,この2年ほどは「悪質な犯罪者がウイルスやワームを作っている例が増えている。彼らの代表的な目的はスパム・メール中継の踏み台に使うためだ」(ヒッポネン氏)。同氏は,具体的にこうした犯罪に手を染めて捕まった20代の若者を例として紹介した。「ウイルスによって踏み台をたくさんつくり,詐欺目的のスパム・メールを2000万通送信する。そのうち0.000025パーセント,つまり500件返事が返ってくるだけでいい。彼らは実際これで50万ドルもの大金を稼いだのだ」(同氏)。
このほかこうしたプロの犯罪の例として,ウイルスをばら撒いてたくさんのパソコンにライバル企業のWebサイトをDDoS攻撃するウイルスを仕掛けるという手口も紹介した。実際に,自分のWebサイトだけが機能するようにさせて不当に利益を得た事件が起こったという。「こうした犯罪目的のために,犯罪者がプロの開発者を雇ってウイルスを作らせるようになってきている」(同氏)。
次にヒッポネン氏は,具体的に2004年のウイルスやワームなどによる被害状況について解説した。「2003年は最悪の年と言われたが,今年はさらにこれを超えている。Mydoom,Netsky,Beagleなどによって大きな被害が出ている」。同氏は,今年流行したウイルスやワームを六つ挙げ,そのうち半分の三つがプロによる犯罪目的の作成だったことを報告した。
同氏は,こうしたプロによる不正プログラムの作成が,どんどん高度化していることを懸念する。「例えばロシアのあるグループが作成したスパム・メール送信用ツールは,有名なスパム・メール排除用ツールに引っかからないかを調べるチェッカまで備えている。攻撃側と防御側でいたちごっこの状態だ」。
