概要

ILOVEYOUは、2000年5月5日に最初に確認された、急速に広がったコンピュータワームである。件名が「ILOVEYOU」のメールと、一見すると無害なテキストメッセージのように見える添付ファイルを使い、利用者の信頼を悪用して、数時間のうちに多数の個人用・企業用コンピュータへ到達した。受信者が添付ファイルを開くと、プログラムが実行され、自身の複製を始めた。

動作の仕組み

このワームはVisual Basic Scripting(VBScript)で書かれており、当時のWindowsオペレーティングシステムと一般的なメールソフトウェアに見られた複数の既定動作を利用するように作られていた。添付ファイルは通常「LOVE-LETTER-FOR-YOU.txt.vbs」という名前だった。Microsoft Windowsでは既知の拡張子が既定で隠されることが多かったため、多くの利用者には「LOVE-LETTER-FOR-YOU.txt」だけが見え、普通のテキストファイルだと受け取られた。ファイルを開くと、メッセージを表示する代わりにスクリプトが実行された。

  • 一部の変種では、スクリプトが多くのユーザーファイル(画像やメディアファイルなど)を上書きして自分自身に置き換え、元の内容にアクセスできなくした。
  • Microsoft Outlookを使って、感染した添付ファイルの複製をユーザーのアドレス帳にある宛先へ送信し、組織内や個人の連絡先の間で急速に広がった。
  • 複数の変種が存在し、コードは容易に改変できたため、ペイロードの挙動は版ごとに異なった。

拡散と影響

ILOVEYOUは驚くべき速度で広がった。感染したシステム数の推定には幅があるが、多くの報道では世界で数千万台が影響を受けたとされる。このワームは膨大な量のメール通信を発生させ、企業や公的機関に広範な混乱をもたらした。経済的損失の推定も資料によって異なるが、よく引用される数字では、復旧費用、生産性の低下、その他の影響を含めて数十億ドル規模とされる。

捜査と法的な余波

当局は、フィリピンの学生であるOnel de Guzmanを主要な容疑者として特定した。当時、現地のコンピュータ犯罪法は、疑われた行為を明確には対象としておらず、国際的な訴追も難しかった。ILOVEYOU事件は、多くの国がその後対応することになる法整備や越境執行の課題を浮き彫りにした。

遺産、対応、教訓

ILOVEYOUの感染拡大は、コンピューティングとセキュリティ実務にいくつかの長期的影響を残した。メールクライアントやオペレーティングシステムでは、スクリプト実行をより自動化しにくくし、完全なファイル拡張子を表示するために、既定設定が導入・変更された。企業や機関は添付ファイルのフィルタリングを強化し、マクロやスクリプトの実行を制限し、ソーシャルエンジニアリングに関する利用者教育を改善した。この事件はまた、アンチウイルス製品の導入を加速させ、新たな、あるいは改訂されたコンピュータ犯罪法の整備を後押しした。

参考資料

技術的分析や当時の報道については、ワームのコード、拡散パターン、世界的な対応を記録した各種資料や事件レビューを参照できる。技術概要と回顧的記事は技術報告、オペレーティングシステムの案内はWindowsのセキュリティ資料、言語固有の注記はVBScriptの参考情報、メールクライアントの案内はOutlookのドキュメント、歴史的な年表はセキュリティ史のページで確認できる。