特効薬なきコンピュタウイルスへの対処
1999年6月15日号
本文約2000字
MAC||HOME


リード

 コンピュタウイルス「メリッサ」と「チュルノブイリ」の被害について、太平洋をはさんだ米国と台湾があいついで強制捜査に入った。情報処理振興事業協会へのコンピュタウイルスの届け出数も今年3月には455件と過去最高に達している。今回は新たな段階に入ったと思えるコンピュタウイルスへの対処法を探ってみよう。





「メリッサ」と「チュルノブイリ」の捜査劇


米国時間の4月1日、コンピュタウイルス「メリッサ」を作成し、ネット上にまき散らしたとの容疑で、デビッド・L・スミス容疑者(30)が逮捕された。
 「メリッサ」は、Eメールに添付されたWordファイルを開くと発動し、Outlookのアドレス帳に登録された50人に勝手にメールを転送する。3月26日の最初の登場以来、50×Xとねずみ算的に拡大し、メールサーバがダウンするなどの被害を全米に巻き起こした。言わばメール転送型ウイルスと言うべきもので、短期間に過去最大級の被害をもたらした。逮捕までの詳細は明らかになっていないが、世界最大のプロバイダであるAOLといくつかのソフト会社が捜査に協力し、通信ログやWordファイルに残されていた固有の識別子からスミス容疑者が割り出されたという。

 4月30日、今度は、アジアや中東で大きな被害を出したコンピュタウイルス「チュルノブイリ」について、台湾刑事警察局が「他人の電磁記録処理を妨害し公衆に損害を与えた罪」の容疑で、元工科大学生陳盈豪(ちんえいごう)容疑者(23)の事情聴取を始めた。「チュルノブイリ」は、旧ソ連で起こったチュルノブイリ原発事故から13年目の今年4月26日に発動し、ハードディスクを強制的に初期化する。言わば破壊型のウイルスだ。昨年6月に台湾で初めて見つかり、インターネットを通じて世界に広まった。韓国とトルコでそれぞれ約30万台、中国では10万台、インドやバングラディシュでは1万台の被害が出たといわれる。

 スミス容疑者の弁護士は「メリッサによって破壊されたファイルはどこにも存在しない」と弁解したと報じられている。しかし「メリッサ」の感染力が「チュルノブイリ」の破壊力と合体したとき、想像を絶する被害を引き起こすのではないか。その意味で「メリッサ」が今後のコンピュタウイルス問題にもたらした影響は計り知れない。太平洋を挟んで行われた二つの捜査は単なる序章にすぎないだろう。



コンピュタウイルスとは?


 「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、①自己伝染機能②潜伏機能③発病機能の3機能の内1つ以上の機能を有するもの」(平成7年7月7日付け通産省告示第429号)

 コンピュタウイルスなんて言う言葉は今や普通に使われるようになったが、これが正式な定義である。コンピュタウイルスをばら撒き、他のコンピュタに被害を与えた場合には、日本でも犯罪となり、器物損壊罪(刑法261条/3年以下の懲役または30万円以下の罰金)か、電子計算機損壊等業務妨害罪(刑法234条の2/5年以下の懲役または100万円以下の罰金)にあたることになる。



ウイルス被害の増大と初動捜査の重要性


 通産省は、1990年4月10日、情報処理振興事業協会(IPA)をウイルス被害の届け出機関に指定し、国内のコンピュタウイルス情報を一元的に集約できるような体制をひいている。
 IPAによると、今年3月のコンピュタウイルスによる被害の届け出件数は1ヶ月で455件となり、過去最高に達したという。これまでの最高は97年7月の353件であるから、そのすごさはわかるだろう。また今年1月27日に米国で見つかった通称「Happy99」の届け出件数は181件。単体ウイルスの届け出件数としては、過去最高の数となった(詳しくは、IPAのホームページhttp://www.ipa.go.jp参照)。
 感染経路は71パーセントがメール経由によるものだという。史上初めてのコンピュタウイルスは80年代半ばにパキスタンで見つかったとされているが、インターネットの登場が、コンピュタウイルスの被害とその規模を爆発的に拡大させていることが明らかだ。

 一方「メリッサ事件」の結末は、ウイルス捜査にも初動捜査が重要であることを端的に示した。ウイルスが最初に発生した日時やネットの特定など、犯人のコンピュタまでたどり着くには正確な情報が必要である。インターネット時代のウイルス対策においては、IPAのような届出機関の重要性は増しており、捜査機関との連携も必要になってくる。



ウイルス対策7か条


 もっとも犯人が逮捕されても失われたデータは戻ってはこない。したがって被害を受けないことこそが最も大事なことだろう。そこでIPAが提唱している自衛策7か条を紹介したい。

 ①最新のワクチンソフトを活用すること
 ②データのバックアップを行うこと
 ③ウイルスの兆候を見逃さないこと
 ④メールの添付ファイルはウイルス検査後開くこと
 ⑤ウイルス感染の可能性があるファイルを扱うときは、マクロ機能の自動実行は行わないこと
 ⑥外部から持ち込まれたフロッピーとダウンロードしたファイルはウイルス検査後使用すること
 ⑦コンピュタ共同利用時の管理を徹底すること。

 なんだと思われるほど簡単なことだが、実際に実践するとなると手間がかかる。もっと簡単な方法がないと被害は今後も拡大を続けるだろう。