甦る元祖ウイルスライター

皆さん、こんにちは！

セキュリティ関連のイベントはいつも世界のどこかで開催されているが、RSA Conferenceはその中でも目玉のひとつだ。今回はその詳細には触れないが、写真を何枚かお見せしたいと思う。開幕前日の各ブースの準備中に撮ったものなので、まだ飾り付けが完成していない部分もあるが、ほとんど仕上げられた会場の様子を、人だかりにさえぎられることなくご覧いただける。

スタイリッシュなブース

ガウディ風のブース

ブースのマッシュアップ

さて、センターには…

赤は「止まれ！」

緑は「進め！」だから我々は緑だ。いちかばちかで駆け抜ける黄色ではなく（笑）

開催前からこのゴミの山、現代の過剰包装ときたら…

おや、これはどこの会社だろう？韓国のアンラボ！青だ。

大物の政府（軍事）部門に入ってみるとしよう

さらなる赤

「ユニークパスワード」の話題には触れないで

緑の景観

“Who are we” （「私は誰」）だって？

準備が整ったところで、いよいよ私の講演だ。

 その後、セキュリティ業界やセキュリティ報道関連の大物に次から次へと出会った。これはMikko Hypponen と Jimmy Kyo、そして私：

そして、バーでは Brian Krebs その人と：

何から何まで素晴らしいカンファレンスと展示会だった。でも、私が一番興奮し、同時に気がかりだったのは、陽光降り注ぐサンフランシスコへはるか遠くから届いた報告だ。新種のトロイの木馬MiniDuke が出現したというニュースに、心底びっくりしたのだ。唖然とした！それはなぜか、話すとしよう。

近頃は、恐喝スパイ型トロイの木馬なにがし、といった新種のウイルスのソースコードを自分で解読することはほとんどない。そう、もう何年も前から、私の仕事ではなくなっている（そもそも、我々のラボは膨大な量のインターネット上のあらゆるゴミの流れをフィルターでろ過している、といったことから説明すべきかもしれない）。でも、今回は例外だった。「ちょっと見てごらん」と、逆アセンブルされたコードをひょいっと渡されたのだ。見た。びっくり仰天した！

この類のコードを最後に目にしたのは、もう10年ほど前だろうか。ところが、これは単に昔馴染みのスタイルで書かれたスパイ型トロイの木馬ではない。かつてこの手のコードを書いていた古参の誰かによって作られたものだとわかる、何かがあったのだ。その昔、29A というウイルス作者グループがいたのをご記憶の方もあるだろう。MiniDuke はそのグループのコーディングスタイルとそっくりだったのだ！興味深いのは、彼らはウイルス作者のグループであって、サイバー犯罪のグループではなかった、ということだ（彼らはサイバー犯罪夜明け前の時代からひょっこり現れたのだ！）。

これは何を意味するのだろうか？…実のところ、まったく見当もつかない。わかっているのは、かつての革新的ウイルス作者グループ（29A 系スタイルの）に似た何者かが、表舞台に戻ることを突然決意したようだということだ。魅力的なオファーがあったのだろうか？拒否できないようなオファーが？とにかく真相を知りたくてたまらないが、非常に悪いニュースだということは確かだ。もしあの悪ガキたち、いや、10年後の今はもう大人だろうから、もしあの経験豊富なくせ者たちがマルウェアコーディングの檜舞台に舞い戻り、映画『裏切りのサーカス』よろしくスパイ作戦を繰り広げるとしたら – 最悪の事態だ。なぜなら、そんなことは彼らにとってお手のものだからだ。

29A も含む当時のコーダーたちは、今あるウイルス技術の開祖といえる。彼らは1999 年に Eメールワームを作り出し、2003 年に Flash ワーム、2004 年にスマートフォンを狙うウイルス、その他多くのウイルスを作成した。その後およそ 10 年近く、彼らの存在はすっかり消え去り、気配も感じられなくなった。つい数日前までは…。

つまり、死んだと思われていたウイルス作成の匠たちが、災いを起こすために墓場から生き返ったのだ。ゾンビの群れ、たくさんの「ジョーの復活」、バタリアン…。ぞっとする光景だ。

ダッシュで逃げろ…

ではまた！