「自分でウイルスを実行して感染させてください」という攻撃を笑うな？：宮田健の「セキュリティの道も一歩から」（110）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、その攻撃手法から令和の「ルーマニアのウイルス」とも呼べる「ClickFix」の手口と対策について考察を述べる。

[宮田健，TechFactory]

　もう20〜30年も前の話になるでしょうか。コンピュータ雑誌に「ルーマニアのウイルス」というジョークが掲載されていて、いまだにこれを覚えています。調べてみると、ルーマニアだけでなくアルバニアなどの“亜種”もあるようですが、おおよそ下記のようなメッセージが表示されたり、メールで届いたりするものでした。

件名：ウイルス警告

本文：
このメールを受信した人へ
あなたはルーマニアのウイルスを受け取りました。
ルーマニアでは技術が発達していないため、これは手動のウイルスです。
あなたのHDDを手動で全て削除し、このメールを知り合い全員に転送してください。

　1995年には、「Microsoft Excel」を利用して動作する初のマクロウイルス「Laroux（ラルー）」が登場し、1999年にはメール添付型のマクロワーム「Melissa（メリッサ）」も現れました。そのような時代のコンピュータジョークです。

　しかし2025年になった今、この“ジョーク”がますます笑えないものになってきています。つまり、利用者自身が、自らの手で脅威を招き入れ、深刻な影響を受けてしまう時代になっているのです。その名も「ClickFix」。もしかしたら、あなたも“ルーマニアのウイルス”を実行してしまっているかもしれません。

あなたはこれをおかしいと思えるか？――ClickFixの狡猾な手段