2001/01/26
コンピュータウィルスの話3
昨日の続きです。日本で初めて見つかったウィルスはある商用BBSの掲示板に意味不明な文字列を書き込みました。
このプログラムは自己増殖能力のある「ウィルス」ではなく、実際には「トロイの木馬」でした。バイナリメールに添付されているソフトを実行しなければ感染しませんし、そのメール自体もウィルス作者が直接送りつけるという手動方式でした。そしてそのウィルスが書き込む意味不明な文字列には重要な情報が隠されていました。このプログラムの能力は当時主流だったある通信ソフトを改変し、その通信ソフトを使用している人物のIDとパスワードを暗号化してBBSに書き込むというものだったのです。のちにわかったことですが、どうも犯人はその書き込みから復号して得たIDで不正ログインしては書き込みを消去して発覚を遅らせたようなのですが、さすがに面倒くさくなったのか8月くらいからは消すのをやめていたため、被害が判明したのでした。しかもこの犯人はかなり頭の良い人だったらしく、従量課金では請求時に発覚するということのない、固定課金の会員だけを攻撃対象にしていたため、不正にIDを使われたほうもまったく気づかなかったのです。また、この方法で新たに取得したIDで別の人にバイナリメールを投げる、という連鎖的な流れを繰り返していたため、管理者がいくらメールの差し出し元を追いかけてもたどり着けず、結局誰が犯人だったのかはわからないままでこの事件は迷宮入りします。この年、海外ではどうだったのでしょうか。NASAのコンピュータがウィルスに感染するという事態まで起こり、ウィルスに対する被害は増加の一途でした。実際にこの年はウィルスの大当たり年で、画面が滝のように崩れていくためカスケードと名づけられたウィルスや、アルプス一万尺を演奏するヤンキードゥードゥル、そして13日の金曜日ウィルスという、コンピュータウィルスの黎明期を支えた三大ウィルスが誕生した年でもあります。
明日に続きます。
前 後
Topへ