ニュース

中国初のウイルス摘発 「お祈りパンダ」蔓延の裏事情 犯罪摘発で浮かび上がった「ブラック産業」

2007/03/19 19:58

週刊BCN 2007年03月19日vol.1179掲載

【上海発】2007年2月12日、中国湖北省公安庁は、浙江省、山東省など10省公安部門の協力を得て、「お祈りパンダ」(中国語名:熊猫焼香)ウイルスの開発、配信を行っていた容疑者8人を逮捕した。06年11月中旬に始まり、全国で大騒動を招いたウイルス被害事件は4か月を経て一段落となった。これは、中国における、初めてのコンピュータウイルスの犯罪摘発事件だとされる。

 このウイルスはWorm.Nimaya、Worm.WhBoy.hなど亜種が多数存在するが、いずれも感染すると、アイコンが三本の線香を燃やしているパンダの絵に変換するため、「お祈りパンダ」と呼ばれる。オンラインゲームのアカウント、そしてQQ(中国国民的なチャットソフト)アカウントを盗んだりするとして、マスコミを賑わせた。

 報道によると、これまで、数百万の個人ユーザー、ネットカフェ、企業が感染した。「お祈りパンダ」は中国の06年度ウイルスのナンバーワンとなり、「毒王」とも呼ばれる。

 ウイルスはまず感染PCからghoファイルを削除し、ghostソフトウェアでシステムを復元できないようにする。exe、com、pif、src、html、aspファイルに感染し、HTMLページにウイルスダウンロードURLを追加する。そして、ユーザーが該当ページを開くと、自動的にリンク先からウイルスをダウンロードしてしまう。大手ウェブサイトの編集者のPCが感染していたために、急速に広がってしまったそうだ。

 また、ウイルスはハードディスクの各パーティションの下にautorun.infおよびsetup.exeを作成し、USBメモリやモバイルハードディスクまで感染し、Windowsシステムの「自動再生」機能を利用して相手のハードディスク上の実行ファイルを検索し感染する仕組みだ。そもそもはNimayaワークの変種であったが、短期間に亜種50以上ができて、コントロールできなくなったという。

 ウイルスを開発した李俊(25歳)は、家が貧しく大学にいけなかったが、若いころからパソコンが大好きだった。彼は、IT企業への就職を希望したが、学歴がないことを理由に何度も断られた。こうした経緯から、技術力を見せつける目的で、ウイルス開発を始めた。現在、留置場で駆除プログラムをつくり始めているという。

 実は、この事件によって「ブラック産業」の存在が初めて暴露された。8人からなる集団の逮捕で氷山の一角が見えるようになったのだ。この「チェーン」は、ウイルス開発者、仲介者、ウイルス購買者(木馬移植者ともいう)、情報中継者、情報販売者などからなる。「お祈りパンダ」事件では、開発者の李俊は、仲介者の紹介で、浙江省麗水市のウイルス購買業者である張順と知り合った。李俊はニーズに合わせてウイルスプログラムを書き直し、感染させたいPCをウイルス購買業者が設定したサイトにアクセスさせる。ウイルス購買者は「お祈りパンダ」ウイルスに加えて木馬(ウイルスの一種)を移植し、感染PCからサイバーマネーやオンラインゲームのアバター、武器などを盗み、情報中継者宛に送信する。販売者はそれら盗んだ情報を中継者から卸し、ネットオークションなどで販売するという構造だ。

 張順と李俊が組んだ当初、李俊の口座には毎日3500元が送金されており、その後、送金額は毎日6000元になったそうだ。捕まる前の1か月間に、李俊は少なくとも15万元を儲け、張順の利益は数十万元にのぼるらしい。

 サイバー世界の犯罪を阻止するには、個人情報保護、著作権保護、そして情報モラルの確立が必須である。これを急がなければ、「お祈りパンダ」のような事件はまた起こるだろう。
魏鋒(ウェイ・フェン=ACCS上海事務所所長、shanghai@accsjp.or.jp)
  • 1