第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

世界初といわれる「パキスタン・ブレイン」

　最初のウイルスと言われているのは、1986年に出現した「パキスタン・ブレイン」である。その名のとおり、パキスタンのソフト会社で作成されたプログラムだ。これは不正コピーを警告するだけのものだったが、その特徴がまさに「感染」「潜伏」「増殖」「発病」のプロセスをたどるものだったことで、「世界初」という称号が名誉か不名誉かはともかく、ウイルス第一号になった。

　つまり、当初のウイルスはそれほど凶悪なプログラムという訳ではなかった。しかし、次第にコンピュータを破壊するような威力を増していった。特にWindows 95の誕生とともにはじまったインターネットの爆発的な普及によって、ネットワークを通じたウイルスの被害が拡大していった。これにより、現在まで連綿とウイルスとアンチウイルスのイタチゴッコのような状況が続いている。

　「パキスタン・ブレイン」以外にも、さまざまなウイルス事件が発生した。1987年当時に世界最大のコンピュータメーカーだったIBMの社内や大学の研究機関のネットワークに電子メールで拡大した「クリスマス・ワーム」（トロイの木馬型ワーム）や、史上初の大規模DoS攻撃の原因となったとされる1988年の「モーリスワーム」（ワーム）、感染したPCのファイルを暗号化して利用者に金銭を要求（解除するプログラムを入手するにはPC Cyborgに直接送金させる手口だ！）する「PC Cyborg」（トロイの木馬／ランサムウェア）など、さまざまなウイルスがばら撒かれた。

　これらの出来事はインターネットが爆発的に普及する前のものであり、国内で海外ニュースとしてメディアに取り上げられることはあっても、“対岸の火事”としか受け止められなかったのだろう。これらの事件でも社会的にセキュリティ対策が必須という状況にはならなかった。

「メリッサ」がターニングポイントに

　ウイルスの歴史において、大きなターニングポイントとなったのが1999年だ。筆者は社会人2年目で右も左もわからない頃であり、当時のIT企業にとって最大の課題だった「2000年問題」に最後の駆け込み対応をしていた時期だ。当時を振り返っても、とにかく忙しかった記憶しかない。忙しさのせいだけではないだろうが、自宅のPCはもちろん、会社でも全てのPCにアンチウイルスソフトがインストールされてはいない、セキュリティ対策としてはそんな悠長な時代だった。しかし、その考えが非常に甘いことを痛感させたのがこの年に登場した「メリッサ」というウイルスだ。

　このウイルスはMicrosoftのWordで作成された、ただの文書ファイルをメールに添付したものになる。しかし、簡易なコンピュータ言語のマクロで書かれていたことから、「マクロウイルス」と呼ばれた。

　コンピュータで実行されたマクロウイルスは、アドレス帳に登録されている50人に対してメリッサを添付したメールを配信する。また、Wordの標準テンプレートファイルにも感染させることで、その後の全てのWordファイルに感染させてしまう。これにより、メリッサはものすごい勢いで拡散していった。特にいやらしいのは、アドレス帳に登録されている知り合いへウイルスを送信することである。受け取った相手は、「知り合いだから」と油断して添付ファイルを開いてしまい、さらに50人へウイルスを拡散させる。

　この当時、会社の中では多数の人が仕事上の知り合いから届いたウイルスメールを開いて拡散させてしまった。送信先には取引先のお客様も含まれているから大変だ。当然ながら、そのことが信用問題になるので、営業担当者が上司を連れてお客様の謝罪に向かうという“事件”も多発していた。ただ、そのお客様もやはりウイルスを拡散させてしまっているので、お互いに苦笑いするしかなかったという。やはり、悠長な時代だった。

　メリッサは感染力のみ凄まじいが、幸いなことに破壊などは行わなかった。大量のメール送信でサーバに大きな負荷をかけることと、感染を隠すためにマクロの警告機能を無効化するという2つの被害だけをもたらした。

メリッサの特徴