News 2002年3月19日 10:59 PM 更新

日本語Subjectのウイルス,やはり作者は日本人?

 先週の半ば頃から,日本語のSubject(件名)が付いたメールで増殖するコンピュータウイルス「Fbound」が,話題となっている。Subjectがあらかじめ日本語でプリセットされている点や,2バイトコードを意識して作られている点,日本で最初に感染が広まったという点などから,ウイルス作者は日本人なのではないかという噂も飛び交っている。

 先週の半ば頃から,日本語のSubject(件名)が付いたメールで増殖するコンピュータウイルス「Fbound」が,話題となっている。  IPA(情報処理振興事業協会)に寄せられたFboundの届出件数は,3月15日午後4時の時点で76件。約1週間経過した19日現在では「正確な集計はしていないが100件程度だろう。発見当初の14日から数日間は届出件数も多かったが,現在は沈静化に向かっている」といった状況だ。

 Fboundに感染したメールには“patch.exe”というファイルが添付されている。これを実行してしまうと,登録されているアドレスすべてに,patch.exeを添付した電子メールを送りつけるメール大量送信型のワームだ。被害がそれほど広がっていないのが救いだが,日本語Subjectで送りつける今回のウイルスは,明らかに日本語を意識したものになっている。そこで,Fboundの作者は日本人なのではといった憶測も流れている。  シマンテックSSR(Symantec Security Response)の星澤裕二氏に,Fboundの特徴からその作者像を聞いてみた。

 シマンテックに寄せられたFboundの届け出件数は,3月18日の時点でワールドワイドで379件となっており,そのうち165件は日本国内からの届け出だという。「米国など他の地域での報告も増えているが,日本での報告がダントツに多い。発見当初は,ほとんど日本からの報告だった。日本が発信源という報告もある」(星澤氏)。

 Fboundは,宛先のアドレスが「.jp」で終わる場合, つまり送信先が日本人である(可能性が高い)場合に,日本語のSubjectを付けてウイルスメールを送信する。この日本語Subjectの基本形には,「重要」「重要なお知らせ」「例の件」「お久しぶりです」 「こんにちは」「極秘」「資料」の7種類があり,それぞれに「RE:重要なお知らせ」など“RE:”が付いた返信Subjectのタイプがある。この14種類に「蛙」「うんこ」「ウャR」の3種類を加えた計17種類が日本語Subjectとして送られるのだ。一方,アドレスの末尾が「.jp」以外のアドレス宛ての場合は,Subjectが「Important」となって送られる。

 このように日本語のSubjectでウイルスメールが送られてくるケースは,これまでにもあった。しかし,従来のウイルスは,受信メールボックス内の日本語Subjectをそのまま利用するものだった。

 「今回はウイルスソフトが自動的に“重要”や“例の件”といった日本語件名を付加する。あらかじめ日本語Subjectをプリセットしたカタチでウイルスが作られているという意味では,初めてのタイプ」(星澤氏)。

 受信メールボックス内の日本語Subjectを利用する従来のカタチだと,件名が文字化けするケースが多かったが,今回のウイルスは文字化けせずに届く確率が高い。「文字化けする理由は,これまでのウイルスの作者が英語で送ることを前提にしているため。1バイトコードと同じように処理すると,2バイトコードの日本語は文字化けしてしまうのだ。それが今回のウイルスは,ちゃんと日本語の2バイトコードを意識して作成されている」(同社)。

やはりウイルス作者は日本人?

 あらかじめ日本語Subjectがプリセットされている点や,2バイトコードを意識して作られている点,そして日本で最初に感染が広まったという点をみると,発信源,つまり作者は日本人なのではないかという憶測が浮かび上がるのも無理はない。

 この点について星澤氏は「件名自体は簡単な単語なので,英語を翻訳機にかけて日本語化したと考えられなくもないが,その内容を見ると,日本語をよく知っている人でないと付けないようなタイトルになっている」と語り,今回のウイルスが,日本人,もしくは日本語がよく分かる外国人の可能性が高いことを指摘する。  「特に“極秘”や“お久しぶり”といった件名のつけ方は,英語ではあまり馴染みのないもの。また,“蛙”や“うんこ”という言葉を件名に用いるところも,外国人では考えにくい」(星澤氏)。

関連記事
▼ 日本語ウイルス「Fbound」被害が拡大
▼ 日本語Subjectで届くウイルスに注意
▼ 日本語Subjectのウイルス,感染報告は数千件

関連リンク
▼ シマンテック

[西坂真人,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.