「Melissa」ウイルス蔓延から10年--犯人逮捕に貢献の研究者、当時を語る

文:Elinor Mills(CNET News.com) 翻訳校正:川村インターナショナル2009年04月01日 07時30分
  • このエントリーをはてなブックマークに追加

 今から10年前には、Facebookも、「iPhone」も、そして「Conficker」もなかった。あったのはダイヤルアップ接続とAOL、そして「Melissa」という悪質なウイルスだ。Melissaは当時、最も速いスピードで広まったウイルスとなった。

 米CNET Newsは、McAfee Avert Labsのシニアリサーチアーキテクトであり、当時Melissaの大発生に立ち向かい、作成者の究明に取り組んだリサーチャーの1人であったDmitry Graznov氏に話を聞いた。

 Dmitry Graznov氏 Dmitry Graznov氏
提供:Dmitry Graznov氏

--Melissaはどのようにして発見されたのですか。

Graznov氏:Avert Labs全体で発見しました。また競合他社の数社でも発見されました。世界中に広まり始めたときに(1999年3月26日)、顧客から当社に提出されました。

--Melissaはどのような点でそれまでのウイルスと異なっていたのですか。

Graznov氏:Melissaは、電子メールを利用して大規模に感染を広める、最初の大量メール送信ウイルスでした。

--Melissaがもたらした被害はどのようなものでしたか。

Graznov氏:一部の組織では、メールサーバへの負荷が非常に大きくなり、その結果サーバが事実上シャットダウンされたケースがありました。

--どのくらいの数のコンピュータが影響を受けたのでしょうか。また、ウイルスは何をしたのでしょうか。

Graznov氏:数十万台のコンピュータが影響を受けたと推定されています。Melissaは、ユーザーが「Microsoft Word」で開いたほかのドキュメントに感染しました。さらに、「Outlook」が実行されていればOutlookに接続し、アドレス帳にある50件のエントリを選択して、感染したドキュメントをその50件のアドレスにメールで送信しました。これにはメーリングリストも含まれていました。その結果、ウイルスは50人だけでなく、非常に多くの相手に簡単に送信されました。確固たる数字の裏付けがあるわけではありませんが、当社では実際に顧客から、「Exchange Server」に過大な負荷がかかっているという報告を受けました。

--Melissaの大発生はどのくらいの期間、続いたのですか。

Graznov氏:数日間でした。しかし感染の登録はその後も長い間続きました。Melissaは単なるマクロウイルスであり、その当時でも、当社では人々のコンピュータでこれを検出して除去できるようにする手段を十分に備えていました。すでに世界中で非常に広範囲に広まっていたために、感染を除去するのに長い時間がかかることになったのです。

  • このエントリーをはてなブックマークに追加