セキュリティラボ

以下の年表は、これまでの（狭義の）ウイルス、ワーム、およびトロイの木馬の歴史をごく簡単にまとめたものです。

ネットワークコンピュータの増加を悪用した新種による初めての脅威がもたらされました。これまでもワームはネットワークの脆弱性を悪用してきましたが、ウイルス作者とアンチウイルス専門家の双方が戦いの準備を始め、アンチウイルスソフトウェアが生まれました。

●1988年

インドネシアのデニー・ヤヌア・ラムダニ（Denny Yanuar Ramdhani）が、デンズク（Den Zuk）というウイルスを作成し、ブレイン（Brain）ウイルスを検出した後除去しました。これが最初のウイルス対策ソフトとも言えます。

マッキントッシュコンピュータをターゲットとした初のウイルス、マックマグ（MacMag）は、革新的な多くの新しい機能が搭載されていました。マックマガジンの編集責任者によって作成された、初の意図的なウイルスでした。また、データファイル(この場合はハイパースタックファイル)を感染させて広がる初のウイルスでもありました。とはいえこのウイルスは、メッセージを作成する以外は特に危害を与えませんでした。

5月13日金曜日に、エルサレムで初の電子爆弾が爆発しました(実際には時限爆弾)。これはまったく新しい種類のウイルスでした。プログラムのバグを利用してファイルを繰り返し感染させ、ファイルが存在するだけでウイルスの検出が可能でした。循環システムはリーハイと同様のものでしたが、より効果的になり、COMファイルだけでなく、EXEファイルも感染させるようになりました。

NSAのチーフコンピュータセキュリティ専門家の息子であるロバート・T・モリス・ジュニア(Robert T.Morris Jr.)によってインターネットワームが公開されました。この、モリス・ワームは、簡単なパスワードリストを使用して膨大な数のユニックスコンピュータにアクセスし、クリスマスツリーウイルスのようにワーム自体を転送しました。メールトラフィックとネットワークは再び停止状態に陥りました。ユーザーはなすすべもなく、いわゆる「インターネットワーム」に対抗できる手段は電話のみという状況でした。

最初のウイルス作成キットがアタリST向けに作られました。その結果、パソコン初心者でさえ簡単にウイルスを生み出せるようになりました。

ウイルスの全体的な増加、特に「インターネットワーム」に対抗するために、サート・コーディネーションセンター（略称CERT/CC、Computer Emergency Response Team/Coordination Center）がアメリカで設立されました。この機関は、現在に至るまでデータ保護とデータセキュリティ問題に関するサポートを提供しています。サートはイギリスやドイツをはじめとする他の国々でも設立されました。

国内では、NECのパソコンネットPC-VANのBBS経由で送られたメールにウイルスが添付されて感染し、はじめて公式にウイルス感染が報告されました。また、富士通系列のソフトウェア会社でウイルスが侵入しデータを破壊しました。

●1989年

データ犯罪がメディアを騒がせました。

マーク・ワッシュバーン（Mark Washburn）のビエナ（Vienna、V2Px)は多形性ウイルスの先駆けとなりました。このウイルスは、さまざまなコードで自らを暗号化し、デコーディングルーチンの形態も変化させました。アンチウイルスソフトウェアは、複雑なアルゴリズムでウイルスを突き止めようと試みましたが、誤報アラームを多発することになりました。結局、多くのアンチウイルスソフトウェア開発会社はお手上げ状態でした。

7月にウイルス対策に関する専門誌ウイルスブリテン（Virus Bulletin）の第1号が発行されました。その後この雑誌は、ウイルス研究者に最も信頼されている専門誌になりました。

ブルガリアで、ダーク・アベンジャー（Dark Avenger）が2つの革新的な機能を公開しました。ひとつはファストインフェクターで、実行ファイル（当初はコマンドドットコム（Command.com)だけでなく、閲覧用に開いてコピーしたファイルも感染させました。つまり、非常に短時間でハードディスク全体を感染させるウイルスでした。もうひとつはハードディスクの各セクタを不定期に上書きするもので、この行動はほとんど検出できませんでした。このため、ウイルス感染対策としてバックアップを作成しても効果がありませんでした。

ハイファ(イスラエル)では、最初のステルスウイルスであるフロード（Frodo）が発見されました。これは特定の年の9月22日以降にPCのハードドライブを破損するという仕組みでした。しかし実際は、感染しても正しく機能しませんでした。

パナマに拠点を置くPCサイボーグが、エイズ（AIDS）に関する情報と称してトロイの木馬をフロッピーディスクで配布しました。エイズは、オートエグゼドットバット（autoexec.bat）ファイルを置き換え、特定の回数(90回)再起動を行うとハードディスクが暗号化され、暗号解除コードの請求書をユーザーに提示するというものでした。

国内では、東大地震研究所と海洋研究所のマッキントッシュにnVirが侵入しました。またクリスマスに「A merry christmas to you!」というメッセージを表示させる国産のウイルス「DApm-2」がNECのPC-9800誌リースで発見されました。

●1990年

ウイルスの開発が流行し、VX(Virus Exchange)掲示板で新旧のウイルスが交換されました。

1月にはヨンゼロキュウロク（4096）という4096バイトのウイルスが登場しました。このウイルスは実行ファイルに添付され、データファイルを開き、隠蔽システムによってファイルを破壊しました。また、「フロード・ライブス」（Frodo Lives）というメッセージを表示し、システムクラッシュを引き起こしました。

V2Px、Virus-90およびVirus-101という、最初の多形性ウイルスが米国で発見されました。

ドイツのウイルス愛好家団体がDOS用の初のウイルス作成キットを配布し、アマチュアでもカスタムウイルスを作成できるようになりました。

12月にエイカー（EICAR、European Institute for Computer Antivirus Research）が設立されました。この機関は現在でもウイルス対策とウイルス作成者との戦いにおいて重要な役割を果たしています。

ウイルスにステルス機能と暗号化メカニズムが結合されました。いわゆるブート／ファイルウイルスです。フィッシュ（Fish）ウイルスはコンパクトに暗号化(14バイト)されたステルスウイルスでした。ジョシ（Joshi）はさらにブートセクタウイルスの隠蔽を進めました。最初のブート／ファイルウイルスは、アンスラックス（Anthrax）とV1でした。この種のウイルスで拡散に成功したのは、フリップ（Frip）でした。

国内でも次々と新種ウイルスが発生しました。「Dbf-1」はシャープのX68000コンピュータ用のゲーム「FOR SIDE MOON」から、金曜日になると接続されているディスク装置の内容をすべて消去してしまう「13日の金曜日」は、富士通社内で自社製コンピュータ、早稲田大学の情報科学研究教育センターのコンピュータから発見されました。また国産のウイルス「Dapm-7」が発見されました。ただしこれは「Cookie」と入力すると元に戻る単純なものでした。

●1991年

ミケランジェロ（Michelangelo」というブートセクタウイルスが登場しました。ミケランジェロの誕生日である3月6日にハードディスクの最初の 256セクタを上書きするウイルスで、感染したコンピュータは修理不能の状態になりました。翌年ミケランジェロはメディアで大々的に報道され、大きな被害は食い止められましたが、その後もしばらく活動を続けました。

多形性ウイルスが次第に一般的になった時期で、テキーラ（Tequila）は感染が広範囲に及んだ初の多形性ウイルス、マルチーズアメーバ（Maltese Amoeba）は1年のうち特定の2日間にハードディスクの最初のセクタを上書きするウイルスなどが登場しました。

ロバート・スレイド（Robert Slade）がコンピュータウイルス関連の指導書の執筆を開始し、その後VIRUS-L-FAQの活動を開始しました。

最初のクラスターウイルス、ディアセカンド（DirII ）が発見されました。

サダム・フセイン（Saddam Hussein）ウイルスは、アミーガコンピュータのハードディスクの最初のセクタを上書きするウイルスで、メモリに常駐している間だけウイルスの読み取りが可能でした。

国内では、株式会社ジェードが創業、ウイルス対策ソフトの大手となります。

●1992年

アミーガ（Commodore Amiga）とアタリ（Atari ST）に代わってMS-DOSが次第に普及し、同時にDOSウイルスが増加しました。

アタリ向けにアルティア（Altair）アンチウイルスソフトウェアが発表されました。ブートセクタで検出したすべてのウイルスを無害なウイルスで上書きするというソフトウェアでしたが、他の多くのウイルス対策のためのウイルス同様、失敗に終わりました。

ウィンドウズOSの最初のウイルス、ウィンフィール（WinVir）1.4 が登場しました。SYSファイルに感染する最初のウイルスは、インボランタリー（Involuntary）と呼ばれました。

ダーク・アベンジャーと呼ばれるウイルス作成者が自己書き換えエンジン（Self-Mutating Engine, MtE）を公開しました。この結果、通常のウイルスをベースとして多形性ウイルスを簡単に作成できるようになりました。MtEは多形性ウイルスを作成するための初のツールキットでした。

ダーク・アベンジャーは、新しい偽装システムを使用するコマンダーボンバー（Commander Bomber）も作成しました。これはCOMファイルを感染させますが、ブロック内のファイルにウイルスを添付するのではなく、複数の断片を互いにリンクさせてコードを広めます。このため、ファイル全体をスキャンしないと検出できませんでした。

国産ウイルス「ハロウィン」「ルパン三世」が発見されました。いずれもメッセージを表示するだけで破棄的な活動はしませんでした。

●1993年

MtEをベースとしたトライデント・ポリモーフィック・エンジン（Trident Polymorphic Engine, TPE)、ヌーク・エンクリプション・デバイス（Nuke Encryption Device, NED)、およびダーク・エンジェル・マルチプル・エンクリプション（Dark Angel’s Multiple Encryption, DAME)といった新しい多形性ウイルス作成ツールキットが公開されましたが、ウイルスの定義ファイルは引き続き使用されました。

きわめて単純なウイルススキャナがMS-DOS 6に初めて採用されました。それは、コンポーネントが不完全で、ウイルス保護のスイッチがたやすく切られるものでした。

アミーガをターゲットとしたファック（Fuck）ウイルス(残念ながらこれが正式名称)が、モデムテストプログラムになりすましたトロイの木馬によって配布されました。当初はロード（load）WBシステムファイルを置き換えするものでした。コンピュータを再起動すると、ウイルスコードが実行され、リフレッシュレートで算出された特定の時間が経過すると、ハードディスク全体が「F」で始まる単語で埋め尽くされ、すべてのデータが失われました。

ジョー・ウェルズ（Joe Wells）がワイルドリストを初めて発行し、当時発生していたすべてのウイルスの行動をまとめました。このリストがその後のWLO（WildList Organization）の原点となりました。

ウィンドウズをターゲットとした初のウイルスが登場しました。

国内では、ニフティサーブで「VC.EXE」という偽ウイルス対策ソフトが登場しました。多形型ウイルスとして、フリップ（Frip）の亜種「プリズム」が出現しました。天安門事件に対する政治的なメッセージが現れる「64」が出現しました。「Antitel」ウイルスがパソコン誌付録のフロッピーディスクに混入しました。

●1994年

この年に初のマルチパータイトウイルスが登場しました。複数の感染システムを使用し、ファイルとともにブートセクタやパーティションテーブルも同時に感染させます。

イギリスのブラック・バロン（Black Baron）がスメグ・パソージェン（Smeg.Pathogen）(およびスメグ・クイーグ（Smeg.Queeg）)を公開しました。スメグ・パソージェンはメッセージを表示し、ハードディスクの最初の256セクタを上書きします。このウイルスによって多くの企業が被害を受け、翌年、ブラック・バロンは刑務所に送られました。

カオスフォー（Kaos4）は性的な画像専門のニュースグループを介して広がりました。これ以降、こうした手法が次第に一般的になりました。

グッドタイムズ（Good Times）という偽装警告が登場し、デマウイルスが深刻な問題になりましたが、まだ十分に認知されていませんでした。マクロウイルスは1995年に初めて登場します。

国内では、IIJが日本初のファイアウォールサービスを開始しました。