“平成の終わりに”画像で振り返るサイバー攻撃とマルウェアの今昔、「Hybris」「CodeRed」「WannaCry」などなど

　過去30年間に発見されたマルウェアやサイバー攻撃の変遷について、トレンドマイクロ株式会社が同社創業30周年時の発表会で解説していた内容が興味深かったので、セキュリティ情報サイト「is702」や弊誌の過去記事と合わせて、時代の移り変わりとともに変化してきた脅威やセキュリティ対策について簡単に振り返っていこうと思う。

自己顕示や愉快犯的な攻撃が主流だった時代のウイルス

　PCやインターネットがまだ一般的に普及していなかったころのウイルスは、フロッピーディスクを媒介して拡散されることが多かった。80年代には、画面上に救急車を走らせて表示された文字を消していくウイルス「アンビュランス」などが確認されている。

80年代に登場したMS-DOS時代のウイルス「アンビュランス」（トレンドマイクロ is702より）

　90年代には、Excelのセルをさまざまな色に変えるマクロウイルス「シュガー」が登場。Windowsの普及と同時に、ビジネス環境でOffice製品が使われることで、Excelファイルも感染対象として目を付けられるようになった。

　まだこのころは、ウイルス情報のデータベースを基にファイルの特徴を比較するパターンマッチングで対処できていた。

Excelのセルの色を変える「シュガー」

マスメール型ワーム「Hybris」の登場、メール経由でのマルウェア拡散

　メールが一般的な連絡手段として使われるようになったころには、マスメール型ワーム「Hybris」が登場。メールにワームを添付して感染を広めるもので、感染すると画面上に黒い渦巻きを表示し、PCを操作不能な状態に陥らせる。

　Hybrisが登場した時期からメールへの脅威対策も必須になった。添付ファイルからマルウェアを検出すると同時に、メール本文や送信元を確認する技術を開発した。このころから大規模に拡散する脅威を見つけ、パターンファイルをいち早くユーザーへ配信することを各セキュリティベンダーで競っていた。

画面上に黒い渦巻きを表示する「Hybris」（トレンドマイクロ is702より）

平成13年、「CodeRed」でファイルに対するパターンマッチングが通用しない事態に

　平成13年にはマイクロソフトのウェブサーバーソフト「IIS」の脆弱性を狙ったワーム「CodeRed」が猛威を振るった。CodeRedはメモリ上で実行されるのが特徴で、ファイルに対するパターンマッチングでウイルスを検知してきた従来の対策方法が通用しなくなった。これにより、IDS/IPS（不正侵入検知・防御）技術が求められるようになる。

「CodeRed」の登場でファイルに対するパターンマッチングが通用しなくなった