アメリカ同時多発テロ事件が発生し、世界の人々がテロの脅威に晒された2001年。コンピューターのシステムやファイルを書き換える不正プログラムの脅威もまた、インターネット上で広がった。

 世界規模で大きな被害をもたらした不正プログラムとしては「Code Red」や「Nimda」がある。米マイクロソフト製品のセキュリティーホールを突き、Webの改ざんなど攻撃を幾度も繰り返した。

2001年の日経コンピュータの誌面。「Code Red」や「Nimda」などのワームが全世界で猛威を振るった
[画像のクリックで拡大表示]

 特に7月以降に猛威を振るったCode Redは驚異的なスピードで“繁殖”した。不正アクセス対策を目的とした団体である米CERT/CCによると、世界各地にあるWindows搭載サーバーが7月末時点で、35万台以上影響を受けた可能性があった。

感染手法の集大成「Nimda」

 そして9月、複数の感染手法を組み合わせたNimdaが拡散し始める。NimdaはWindows標準のWebサーバーソフトである「IIS」のセキュリティーホールを攻撃し、IIS上のWebページにJavaScriptを埋め込んで、それを閲覧したクライアントのパソコンにNimda自身を送り込んだ。感染したマシンはNimdaを添付したメールを外部に送信したり、他のマシンのIISを攻撃したりして感染を広げた。

 Nimdaの攻撃手法は既に知られており、Nimdaが狙ったセキュリティーホールを修正するパッチも既に存在した。それでも感染は爆発的に広がった。

 Nimdaのまん延に一役買ったのは、皮肉なことにマイクロソフト自身だった。同社が運営する情報ポータルサイト「MSN」のWebサーバーの数台がNimdaに感染。MSNを閲覧した一般ユーザーにNimdaをばらまいた。

 Code RedやNimdaが狙ったのがWindowsのセキュリティーホールだったことから、開発元であるマイクロソフトには批判が集中した。世論の怒りを重く見た同社のビル・ゲイツ会長(当時)は翌2002年1月に「Trustworthy Computing(信頼できるコンピューティング)」を社内に宣言。新製品や新機能の開発を全面的に停止させ、セキュリティー強化を目的に製品のソースコードをゼロから見直させた。

 その影響で2001年11月に一般発売した「Windows XP」の後継OS開発は、遅れに遅れた。結局「Windows Vista」の一般発売は2007年1月にまでずれ込んだ。2007年1月といえば米アップルが「iPhone」を発表したタイミングである。Code RedやNimdaのまん延は、IT業界におけるマイクロソフトの覇権すら揺るがした。

2001年の主な動き。ソフトバンクなどのブロードバンドサービス「Yahoo! BB」が始まった
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら