連載「コンピュータウイルス事件簿・事件で追うウイルス史」

2012/12/27

File:8「2003年:Sobig~ウイルスが社会問題へ スパム業者の手先」

コンピュータ上のウイルスは、電子計算機の発祥とともに存在し、その数を増やしてきた。ジョーク・広告程度のプログラムから始まったものが、いまや国家安全を脅かす可能性のある悪質なものまで出てきている。驚異的に数を増やし、いまや数億種も存在するウイルス。しかし、その歴史を紐解いていくと、様々なウイルスが過去に生まれた技術の延長線上に存在することもわかる。

 File:8では、スパム業者に営利目的で利用された「Sobig」とその亜種について解説する。

Sobig

TYPE
:トロイの木馬型ワーム
BIRTH
:2003年
ROUTE
:インターネット
GOAL
:スパムのばら撒き

流行と感染


 2003年1月頃に発見されたSobig(ソービッグ)。このウイルスに感染すると、コンピュータのアドレス帳やファイルから収集したメールアドレスに、自身のコピーを添付した電子メールを送信する。これは、古いものではFile:2のクリスマスワームから新しいものではFile:7のNimdaなどのこれまで紹介してきた多くの「ワーム」に分類されるウイルスが持ち合わせており別段珍しくはない。これまでのウイルスと比較してSobigが特徴的なのは、感染したPCがオープンリレー(公開プロキシ機能)を提供するようになってしまう点だろう。


 通常メールの場合、決まったIPアドレスや送信元アドレスのみからサーバが受け取り送信する。しかし、オープンリレー機能を設定すると、ネットの上のどのようなアドレスからの送信依頼を受け付けてしまう。スパム業者など発信元を特定されたくない業者はオープンリレー機能を設定したサーバを踏み台にすることで、自分が送っている大量の電子メールの送信元の特定を難しくすることができる。


 2003年8月に発見されたSobigの亜種である「Sobig.F」は3億通にも及ぶ電子メールを送りつけ、米国物流最大手の「フェデックス」や世界的なコーヒーチェーン「スターバックス」のネットワークに甚大な被害を与えた。また、米国大手鉄道会社の「CSXトランスポーテーション」のシステムに感染し、列車の運行にも影響を及ぼした。


 「Sobig」やその亜種に感染したPCは30分おきに時間を確認し、決まった時間になるとスパムメールを送るウイルスなどをウイルス製作者の管理下にあると思しきサーバからダウンロード。ダウンロードされたウイルスは即座に実行される。Sobig.Fに感染したPCも同じであり、2003年8月22日から9月20日までの毎週金曜日の19:00に、ウイルス作成者の管理下にあると思しきサーバから自動的に指示を受けるようにプログラムされていた。ただしSobig.Fについては、フィンランドと米国当局がインターネットアドレスから米国、カナダ、韓国など世界中に散らばったウイルス作成者の管理下にある20のサーバをつきとめている。


 Sobigやその亜種によって送付されてきたメールの件名には「Re:Sample」「Re:Movie」などが使われており、同年1月には早くも米国CERT/CCが「Re:」で始まるメールについてSobigの可能性高いと危険性を警告している。ウイルスメールの添付ファイル名は、「your_document.pif」、「details.pif」、「your_details.pif」、「thank_you.pif」、「movie0045.pif」、「application.pif」など。また亜種のSobig.B とSobig.Cは送信者を「support@microsoft.com」と偽り、マイクロソフトのサポートのふりをするなど、ユーザが自ら添付ファイルを開くように誘導をする「ソーシャルエンジニアリング」も駆使していた。


“いたずら”から“犯罪”へ

 Sobigやその亜種が特徴的な点は前述の通り、発信者が特定できなくするような機能が組み込まれていること。これにより、Sobigはスパム業者による「営業目的」で利用された可能性が高いと言われている。つまり、これまでは個々人の「いたずら」や「技術力の誇示」や「確信犯」などによる犯行が主流だったが、Sobigのようなウイルスをきっかけに組織的な営利目的の犯行が出てくるようになる。


 2003年11月には、米マイクロソフトは500万ドルの資金を用意してウイルス犯人の逮捕を支援 。その中でもSobig ウイルスの作成者逮捕につながる情報の提供者には25万ドルずつの報奨金をかけるなど、すでに社会問題と認識されていることが伺える。

スパムメールと日本の法律
法律は決められているが逃げ道が多数あり、課題も多い

 2年後になる2005年には、日本国内でも法的な対応をしており「特定電子メールの送信の適法化等に関する法律」、通称「迷惑メール防止法」が改正され、Sobigのように送信者情報を偽装した広告・宣伝メールの送信に刑事罰の規定が盛り込まれ「スパム業者」をけん制した。もちろん海外経由のスパムには実効性がなく、その後2007年の改正に際しては国際協力の条項も盛り込まれている。ウイルスの使用が組織的になったため、以降、技術的な問題以外に「社会的な問題」となったきっかけのウイルスと言えるかもしれない。

(井上宇紀)

>>File:9「2009年:ガンブラー」


【関連カテゴリ】

情報セキュリティ