連載「コンピュータウイルス事件簿・事件で追うウイルス史」

2012/8/30

File:4.5「1992年:ウイルスツールキット~ウイルス作成の敷居を下げる」

コンピュータ上のウイルスは、電子計算機の発祥とともに存在し、その数を増やしてきた。ジョーク・広告程度のプログラムから始まったものが、いまや国家安全を脅かす可能性のある悪質なものまで出てきている。驚異的に数を増やし、いまや数億種も存在するウイルス。しかし、その歴史を紐解いていくと、様々なウイルスが過去に生まれた技術の延長線上に存在することもわかる。

 今回は、ウイルスのしくみや技術的な観点とは別に、ウイルスの製造現場に目を向けてみる。その中で、ウイルスを簡単に作成できるようにしてしまった「ウイルスツールキット」の出現を中心に、ウイルスが多くの人に作られるようになった背景を解説する。

ウイルスツールキット

TYPE
:―
BIRTH
:1992年~
ROUTE
:インターネット
GOAL
:手軽にウイルスを作成する

背景


 ウイルスの登場から約10年。1990年に『The Little Black Book of Computer Viruses』(著:Mark Ludwig)というウイルスに関する書籍が出版されている。この書籍は、ウイルスの詳細を記述する中で、ソースコードをまるまる掲載している。例えばこの書籍には、PCのメモリに常駐することで検出を困難にするような、いわゆる「ステルス型ウイルス」のソースなどが記述されていた。そのためだろう、この時期には、本書へ掲載されていた、あるいは類似したソースコードを持つ「ステルス型ウイルス」が検出される事例が複数起きている。


 しかし、これらの書籍で公開されたソースプログラムは「アセンブリ言語」というプログラミング言語で書かれていた。アセンブリ言語とは、プログラミング言語のうちでも機械が理解する言葉「機械語」に非常に近い「低級言語」あるいは「低水準プログラミング言語」と呼ばれているものだ。


 機械語に近いアセンブリ言語は、ほかのプログラミング言語と比べて実行速度が速く、プログラムサイズも小さいなどの利点がある。一方で機械語に近いという性質上、人間にとっては理解が難しいという難点もある。そのため、書籍によってアセンブリ言語で書かれたソースコードが公開されたものの、これによって誰でも手軽にウイルスを作れるという状況にはならなかった。

「低級」とは言うが、劣った言葉という意味ではない
「低級」とは言うが、劣った言葉という意味ではない

出現とその後

 1992年に「Virus Creation Laboratory(VCL)」というツールが作成・公開された。いわく「このツールキットはポップアップメニューから、ウイルスのタイプ、暗号化の有無等を選択するだけでアセンブリのソースコードを作成」(『有害プログラム―その分類・メカニズム・対策』著:内田勝也、高橋正和 より引用)するツールだ。


 つまり、GUIでできる「ウイルス作成キット」なのだ。このGUIでお手軽に操作して、アセンブリのソースコードを簡単に吐き出すツールの普及により、アセンブリ言語の知識がなくてもウイルスが作れるようになってしまった。後の時代になると大量に作られる「ウイルス作成キット」は、このVCLが先駆けとなっている。


 1995年には、世界で初めてのマクロウイルス「Concept」が誕生している。これまで低級言語である「アセンブリ言語」でのみ作られていたウイルスだが、マクロウイルスが出現したということは「Word Basic」という高級言語(高水準プログラミング言語)でも作られるようになったことを示している。高級言語は、アセンブリ言語や機械語に比べると習得の敷居が低い。つまり「Virus Creation Laboratory(VCL)」のようなツールの出現と合わせて、これまでに比べてはるかに多くの人がウイルスを作成できる環境が、この時代には整えられてしまっていることがわかる。


 2001年にはFile:2で紹介した「AnnaKournikova」というワームが流行した。このワームも同じような「ワーム作成キット」(VBS Worm Generator)を利用して作られている。このツールを使うことで、PCに関する最低限の知識さえあれば、ものの数分でワームが作れてしまう。かなりの流行を見せた「AnnaKournikova」だが、製作者は決して特別なプログラマというわけではない。「美人テニスプレイヤーの画像」という、心のスキを突いたソーシャルエンジニアリングの角度から流行を成功させているのだ。


 つまり、ウイルスはプログラムが高度であれば、流行するわけではない。人の心のスキを突いてしまえば、ツールでお手軽に作れるようなウイルスでも十分に流行させられるのだ。そして、より多くの人の手に渡れば、思いもよらない人のスキを突いてくる可能性も高まる。ウイルス作成の敷居が下がったことは後のインターネットによる爆発的な普及と合わせて、ウイルスの被害が甚大になるきっかけになったと言えるだろう。

(井上宇紀)

>>File:5「1999年:メリッサ」


【関連カテゴリ】

情報セキュリティ