“あの文書”はウィルス付きファイル「Melissa」
1999年にデイヴィッド・L・スミス氏が、電子メールを自動的に大量送信する「コンピューターウィルス」を作成しました。「Melissa」と呼ばれてインターネットの世界を混乱に陥れたこのウィルスは、Microsoft Outlook/Wordで(ウィルスに感染した)文章を開くことで起動、50通のウィルス付きメールをマクロで自動送信するというものでした(JPCERT/CC/情報処理推進機構(IPA))。
ウィルスに感染したファイルを添付したメールを送信するのは、最初に感染ファイルを開いたときだけ。ですがOutlookがメールを送信できる状態までセットアップされていると、たとえほかのメーラーを使っていてもウィルス付きメールが自動送信されます。
Melissaによる被害の特徴は、ファイルを消したりコンピューターを初期化したりといったものではなく、リソースの消費でコンピューターを遅くしてしまうこと。セキュリティーベンダーのESETに在籍していたリサ・マイヤーズ氏は同社のブログで「破壊力よりも煩わしさ」が深刻だったと当時を回想しています。「ウイルスを調べているスタッフとサポート担当者がこのWordのファイルを話題にし始めたとき、最初は数人との対応だったものが、あっという間に数千もの人との対応となってしまいました」(リサ氏)
当時はMelissaによる大量のメール送信でメールサーバに負荷がかかり、配送遅延やサーバの停止などの被害が発生しました。その感染は政府機関のコンピューターにも広がり、2002年5月2日付のニューヨーク・タイムズの報道によると、被害にあったメールアカウントは世界中で100万を超え、被害総額は8000万ドル以上にのぼったといいます。
ファイルやプログラムなどに寄生するのが「コンピューターウィルス」
コンピューターウィルスは既存のアプリケーションやプログラムの一部を書き換えて攻撃を仕掛ける、ワームやトロイの木馬と並んで最もメジャーなマルウェアの一種です。
大きな特徴としては、寄生するファイルやプログラムなどが必要なこと。Melissaの場合はWordファイルにマクロを仕込んであり、ファイルを開くと自動でMicrosoft Wordが立ち上がってメール送信をしていました。このように「Microsoft Office」製品などのマクロ機能で動作が自動化されたものを、特に「マクロウィルス」と呼ぶこともあります。
Melissa以降はサイバー犯罪における典型的手口として対策が進みましたが、2015年5月7日付けのトレンドマイクロ セキュリティーブログや2016年4月15日付けのマカフィーBlogでは、2014/2015年頃から再びマクロウィルスが増加し、さらに近年のWindowsに搭載される機能でより高度化されたと指摘しています。
またウィルスなどを使った攻撃は、対象が個人から企業へ移っていることも見逃せません(標的型攻撃)。かつてのマルウェアは、プログラマーとしての能力誇示など愉快犯的な目的で作られることが多かったのに対して、近年では目的が組織的な犯罪行為へと変化しています。
この連載では、カクヨムで開催中の『サイバーセキュリティー小説コンテスト』を応援するべく、関連用語やその実例を紹介していきます。作品の深さを出すためには単に小説を組み立てるだけでなく、サイバーセキュリティーに関する知識も必要。コンテストに参加するな悩める小説家も、そうでない方も、改めてサイバーセキュリティー用語をおさらいしてみましょう。
サイバーセキュリティー小説コンテスト
ジャンル
サイバーセキュリティに関連する小説であれば、SF、異世界もの、体験などジャンルは自由
応募
プロアマ問わず。カクヨムへの会員登録が必要
大賞1名
賞金100万円+書籍化
スポンサー賞
マイクロソフト賞、サイボウズ賞、日立システムズ賞 各1名
応募期間
3月31日~8月31日
主催
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
運営
株式会社KADOKAWA
後援
サイバーセキュリティ戦略本部(協力:内閣サイバーセキュリティセンター NISC)
協賛
日本マイクロソフト株式会社/サイボウズ株式会社/株式会社日立システムズ/株式会社シマンテック/トレンドマイクロ株式会社/株式会社日本レジストリサービス(JPRS)/株式会社ベネッセインフォシェル
週刊アスキーの最新情報を購読しよう
