【上海発】2007年2月12日、中国湖北省公安庁は、浙江省、山東省など10省公安部門の協力を得て、「お祈りパンダ」（中国語名：熊猫焼香）ウイルスの開発、配信を行っていた容疑者8人を逮捕した。06年11月中旬に始まり、全国で大騒動を招いたウイルス被害事件は4か月を経て一段落となった。これは、中国における、初めてのコンピュータウイルスの犯罪摘発事件だとされる。

　このウイルスはWorm.Nimaya、Worm.WhBoy.hなど亜種が多数存在するが、いずれも感染すると、アイコンが三本の線香を燃やしているパンダの絵に変換するため、「お祈りパンダ」と呼ばれる。オンラインゲームのアカウント、そしてQQ（中国国民的なチャットソフト）アカウントを盗んだりするとして、マスコミを賑わせた。

　報道によると、これまで、数百万の個人ユーザー、ネットカフェ、企業が感染した。「お祈りパンダ」は中国の06年度ウイルスのナンバーワンとなり、「毒王」とも呼ばれる。

　ウイルスはまず感染PCからghoファイルを削除し、ghostソフトウェアでシステムを復元できないようにする。exe、com、pif、src、html、aspファイルに感染し、HTMLページにウイルスダウンロードURLを追加する。そして、ユーザーが該当ページを開くと、自動的にリンク先からウイルスをダウンロードしてしまう。大手ウェブサイトの編集者のPCが感染していたために、急速に広がってしまったそうだ。

　また、ウイルスはハードディスクの各パーティションの下にautorun.infおよびsetup.exeを作成し、USBメモリやモバイルハードディスクまで感染し、Windowsシステムの「自動再生」機能を利用して相手のハードディスク上の実行ファイルを検索し感染する仕組みだ。そもそもはNimayaワークの変種であったが、短期間に亜種50以上ができて、コントロールできなくなったという。

　ウイルスを開発した李俊（25歳）は、家が貧しく大学にいけなかったが、若いころからパソコンが大好きだった。彼は、IT企業への就職を希望したが、学歴がないことを理由に何度も断られた。こうした経緯から、技術力を見せつける目的で、ウイルス開発を始めた。現在、留置場で駆除プログラムをつくり始めているという。

　実は、この事件によって「ブラック産業」の存在が初めて暴露された。8人からなる集団の逮捕で氷山の一角が見えるようになったのだ。この「チェーン」は、ウイルス開発者、仲介者、ウイルス購買者（木馬移植者ともいう）、情報中継者、情報販売者などからなる。「お祈りパンダ」事件では、開発者の李俊は、仲介者の紹介で、浙江省麗水市のウイルス購買業者である張順と知り合った。李俊はニーズに合わせてウイルスプログラムを書き直し、感染させたいPCをウイルス購買業者が設定したサイトにアクセスさせる。ウイルス購買者は「お祈りパンダ」ウイルスに加えて木馬（ウイルスの一種）を移植し、感染PCからサイバーマネーやオンラインゲームのアバター、武器などを盗み、情報中継者宛に送信する。販売者はそれら盗んだ情報を中継者から卸し、ネットオークションなどで販売するという構造だ。

　張順と李俊が組んだ当初、李俊の口座には毎日3500元が送金されており、その後、送金額は毎日6000元になったそうだ。捕まる前の1か月間に、李俊は少なくとも15万元を儲け、張順の利益は数十万元にのぼるらしい。

　サイバー世界の犯罪を阻止するには、個人情報保護、著作権保護、そして情報モラルの確立が必須である。これを急がなければ、「お祈りパンダ」のような事件はまた起こるだろう。
魏鋒（ウェイ・フェン＝ACCS上海事務所所長、shanghai@accsjp.or.jp）