【解説】
進むウイルスのローカライズ

特定地域のユーザーがターゲット。Winnyに感染するマルウェアが一例

（2008年02月22日）

ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。

Robert McMillan
IDG News Service サンフランシスコ支局

日本のWinnyユーザーに感染するよう特別に設計されたトロイの木馬

　特定の地域や国のユーザーをターゲットにしたウイルスの1つに、日本製のファイル共有プログラム「Winny」を狙うトロイの木馬がある。Winnyユーザーがこれに感染すると、ハードディスクから画像やムービーが削除されたうえで、アニメの女性が画面上に現れ、こうからかわれる。「金子さんが有罪になったのに、まだやっているんですね、Winny。そういう人達は超大嫌いですっ！」

　「金子さん」はWinnyの作者、金子勇氏を指している。同氏は2006年末、著作権法違反の幇助で有罪判決を受けている。

　Winnyは日本で非常に人気があるが、同国以外ではほとんど知られていない。にもかかわらず、Winnyは複数のマルウェアのターゲットとなっている。

　米国McAfeeの研究機関Avert Labsでセキュリティ調査／コミュニケーション担当マネジャーを務めるデーブ・マーカス（Dave Marcus）氏は、Winnyが複数のマルウェアのターゲットとなっていることを強調する。「日本には他国では見られない実にユニークな要素がいくつか見られる。コンテンツの違法共有を好まない数名のマルウェア作者が日本には存在するのだ」

　攻撃者は従来、世界中のユーザーに影響を与えるプログラムを作成してきた。しかし、今や必ずしもそうとは言えないとMarcus氏。「ここ2年ほどはローカライズされたマルウェアが増えていることに、われわれは気づいた」（同氏）

　この変化にはいくつかの理由があると、McAfeeでは考えている。1つは、ウイルス作者がもはや、「Sasser」や「Netsky」のときのような世界的な注目と法執行機関の活動を望んでいないことだ。

　慎重なユーザーが増えるにつれて、ハッカーの攻撃は巧妙化していった。彼らは今、だれも目にしたことのない、しかもターゲットをさらに絞ったマルウェアを作っている。

　もう1つの理由は、サイバー犯罪を取り締まる程度が地域ごとに異なることだ。犯罪者らは、取り締まりの弱い地域をターゲットにすることを好む傾向があるとMcAfeeでは見ている。

　地域的な攻撃はまた、地域的な傾向に対応する。例えば、オンライン・バンキングが普及しているブラジルでは、バンキング・ユーザーの名前とパスワードを盗もうとするマルウェアが多い。

　一方、オンライン・ゲームの人気が非常に高い中国の場合は、「World of Warcraft」（多人数同時参加型のオンラインRPG）用のパスワードが窃盗のターゲットとなっている。「（同ゲームの）パスワード・スティーラーは、McAfeeが追跡するマルウェアの中で2番目に大きな種類だ」（Marcus氏）

　このような地域的攻撃を一因としてウイルスやトロイの木馬プログラムは爆発的に増加しており、McAfeeなどのセキュリティ企業を困らせている。McAfeeが年2回発行しているセキュリティ専門誌「Sage」によると、同社は2006年に5万3,537種類のユニークなマルウェアを確認したという。

　この数字は2007年に13万1,862種類へと急増し、今年はさらに倍増する可能性がある。今年末の時点で1日に約750種類のマルウェアが確認される見込みだと、McAfeeでは述べている。