連載「コンピュータウイルス事件簿・事件で追うウイルス史」
File:2「1987年:クリスマスワーム~標的型攻撃の原点ここにあり」
コンピュータ上のウイルスは、電子計算機の発祥とともに存在し、その数を増やしてきた。ジョーク・広告程度のプログラムから始まったものが、いまや国家安全を脅かす可能性のある悪質なものまで出てきている。驚異の進化を遂げ、いまや数億種も存在するウイルス。しかし、その歴史を紐解いていくと、様々なウイルスが過去に生まれた技術の延長線上に存在することもわかる。
今回は、現在のサイバー攻撃にも悪影響を及ぼすことになった「クリスマスワーム」を紹介する。
クリスマスワーム(CHRISTMA.EXEC Worm)
- TYPE
- :トロイの木馬型・ワーム
- BIRTH
- :1987年
- ROUTE
- :BITNET(電子メール)
- GOAL
- :画像を表示し、ユーザのアドレス帳すべてにメッセージを送付
経緯・挙動
1987年12月とある電子メールが、IBMメインフレームの研究目的でIBM社内や大学研究機関をつなぐネットワーク「BITNET」に広まった。その電子メールは「電子版のクリスマスカード」になっており、12月という時期的なこともあり、ユーザは受け取った電子メールを特に疑問に思うこともなく開封。開封された電子メールは、受信者のPC画面上にテキストで作られた“クリスマスツリー”を表示していった。
一見無害に見えるこの電子メール。実は「電子版クリスマスカード」を装い、本来のウイルスとしての機能を偽る、いわゆる「トロイの木馬」の機能を持っていた。ウイルスの本来の機能は「自分自身を電子メールで送る」というもの。クリスマスツリーを描く機能が動くと、ユーザが知らないうちにユーザのアドレス帳に登録されていた、すべての人に対して同様の電子メールを勝手に送付してしまうのだ。
このウイルスの特徴は主に3つ。1つめは前述の通り「トロイの木馬」機能を持ち合わせていること。2つめは電子メールを感染媒体とした初期のウイルスの1つであること。3つめは電子版「クリスマスカード」という受信者の心理的な裏をかくことで“人の手”によってプログラムを実行させる、いわば「ソーシャル・エンジニアリング」を利用した攻撃であることだ。
クリスマスワームと呼ばれるウイルスは、この「クリスマスワーム」が鎮火されたあとも時期をおいた年末に何度か発生している。そしてクリスマスだけではなく「何らかの記念日に送る」「何らかの記念日を引き金とする」ウイルスも “定番”の1つとなっている。
トロイの木馬? ワーム?
トロイの木馬とは、本来の機能をいつわってプログラムを実行させるタイプのウイルスのこと。File:0でも紹介しているが、命名の由来はギリシャ神話の故事。また最初のトロイの木馬とされるウイルスは、この前年にあたる1986年に作成されたシェアウェアソフト「PC-Write」の偽バージョンと言われている。
ワームとは、ほかのプログラムに寄生している“狭義の”ウイルスと異なり、独立した悪意のあるプログラムで、自身を次々と複製していくウイルスのことを指す。こちらもFile:0で紹介しているが、John BrunnerのSF小説“The Shockwave Rider”(衝撃波を乗り切れ)に登場する「tape-worm」というプログラムが由来になっている。
ソーシャルエンジニアリングはマルウェアと組み合わせることは多いが、それ自体はマルウェアではない。 |
その後の影響
「クリスマスワーム」は大量のメールを発信する過大なトラフィック量が、ネットワークに負荷をかけ、電子メールが一時的に麻痺させられた。まもなくワクチンソフトが作成されて“この”クリスマスワームは根絶されている。このようにウイルスとしてはあっけない攻撃だった「クリスマスワーム」だが、後世に及ぼした影響は大きい。
特にウイルス自体のプログラミングによる隙よりも、PCを利用している人間の心理的な隙を突く「ソーシャル・エンジニアリング」を利用したウイルスがこのとき誕生したことは、現代にまで大きな波紋を投げかけている。
「クリスマスワーム」の系譜を継ぐ、ソーシャル・エンジニアリングを利用した攻撃は、例えば2000年に流行した「LoveLetter」がある。一見すると文字通り「ラブレター」に見えるメールを送りつけて、ファイルを開かせる心理攻撃だ。感染したPCはファイルを破壊され、その被害は1500万人、数十億ドルに上ると言われている。
翌年の2001年には「AnnaKournikova」と呼ばれるワームが流行。Anna Kournikova(アンナ・クルニコワ)はロシアの“美人”テニスプレイヤーの名前で、その画像に見せかけた「AnnaKournikova.jpg.vbs」というファイルを添付したメールを送付することで、やはり心理的な間隙をついている。
2009年ごろからは、現在も多くの企業を悩ませる「標的型攻撃」が出現。関係者を装ったメールを送りつけることで受信者を信用させてファイルを開かせるという、やはり心理的な死角を狙った攻撃を行っている。日本では2011年に、防衛関係産業や参議院まで攻撃対象にされ、印象に残っている方も多いと思われる。
あたかも新しい攻撃として取り上げられている「標的型攻撃」だが、ここで説明してきたように、実は20年以上前から何度も行われてきた攻撃方法の再三にわたる焼き直しの1つに過ぎない。IT技術が目覚ましく発達する一方で、20年以上前と大差ない攻撃がいまだに技術的に駆逐されていないのは、何ともむなしい話である。
HH News & Reports 関連おすすめ記事
2012年のサイバー攻撃・暗号技術は?(2012/3/8)西川徹矢氏 国がなすべき情報セキュリティ〜新たなサイバー攻撃に備えて〜(2012/1/26)
年始特集 2012年IT業界はどう変わる!?(2012/1/23)
標的型攻撃(2011/12/26)
過去の連載
コンピュータウイルス事件簿File:1「1986年:パキスタン・ブレイン」(2012/4/12)コンピュータウイルス事件簿File:0「1984年:コンピュータウイルスを定義」(2012/3/15)
暗号と暗号史[全12回](2011/3/22~2012/2/16)
【関連カテゴリ】