平成史上最も悪名高い
10個のコンピュータウイルス



ウイルスの被害は実際、どのくらいのものなのでしょうか。ハッカーは本当にデータや個人情報を盗み、コンピュータを破壊するのでしょうか。平成の10個の悪名高きウイルスをご紹介します。


1. ILOVEYOU (平成14年・2000)

ILOVEYOUは、バレンタインデーのカードに印刷されているような陽気で気の利いた文句のように聞こえますが、この場合、ILOVEYOUは、史上最も悪名高い破壊的なウイルスの一つです。

ILOVEYOUがインターネット上に放たれて15年が経ちました。現在の水準から考えるとおとなしいウイルスですが、2000年当時は史上最悪の有害なマルウェアでした。ILOVEYOUにより多くのハッカーがそのキーボードを武器に攻撃へと駆り立てられました。

しかし、なぜそんなにも凶悪だったのでしょうか?

2000年当時、「マルウェア」というものは、神話のようなものととらえられており、かなりあからさまな手段であっても特に罪に問われてきませんでした。 その証拠に、2000年頃に流布していたマルウェアメールをいま受信したら、開くことはないかと思います。 (We hope!)

このウイルスも「I love you」というあからさまなタイトルのメールで届きました。

でもその当時、好奇心旺盛な人たちは、見知らぬ人からの電子メールであっても、平気でクリックしたのです。

このマルウェアは、メールに添付された「LOVE-LETTER-FOR- YOU.TXT.vbs」という書類をユーザーがクリックすることで感染するワームでした。

ILOVEYOUは、システムファイルと個人ファイルを上書きし、拡散し続けました。 ILOVEYOUは 世界中で大きく報道されたにもかかわらず 人々は添付ファイルをクリックしました。 本当に悪質なウイルスなのか試したかったのかもしれません。たとえて言うなら、棒で熊をつつくようなものです。 .

ILOVEYOUの影響は大きく、常に「最も有害な」ウイルスとしてギネス世界記録となりました。 誰に聞いても、ウイルスの中のウイルスです。2人の若いフィリピン人プログラマーであるReonel RamonesとOnel de Guzmanが逮捕されましたが、当時はマルウェアを作ることを罰する法律がなかったため、訴訟は取り下げられ、自由の身となりました。

このマルウェアによる被害: 150億ドル.


2. Anna Kournikova(平成13年・2001)

一人のテニス選手とウイルスの間にどのような関係があるのでしょう。多いに関係があり、非常に多くの問題が発生したのです。

Anna Kournikovaウイルスはここに記載されている多くのウイルスと比べてかなりおとなしいものです .

2000年代初期から半ばまで、Anna Kournikovaはインターネットで最も検索された用語の一つでした。人々はただテニスに夢中でした。

20歳のオランダ人男性であったJan De Witは、このウイルスを「冗談」だったとしています。 メールの件名は「Here you have, ;0)(ここにあります;0))」で、添付ファイルの名前は「AnnaKournikova.jpg.vbs」でした。 このウイルスは無害なもので、実害はほとんどありませんでしたがDe Witは警察に出頭しました。

De Witの住む町の町長は、才能のある若い男性は町の誇りであると述べ、卒業後、彼に技術者の仕事をオファーしました。

このマルウェアによる被害: 16万6,000ドル 


3. Slammer(平成15年・ 2003)

ここに挙げたマルウェアの大部分はコンピュータを攻撃しますが、Slammerはより大きな野望を持って作成されました。Slammerは、最初の被害者に感染した後、数秒ごとに倍増しました。15分後、 Slammerはインターネットに接続されているサーバの半分に感染しました。

Bank of AmericaのATMサービスがクラッシュし、911のサービスがダウンし、飛行機はオンラインエラーのためにキャンセルされました。Slammerは、15分でインターネットをクラッシュさせることができたため、大きな混乱をもたらしました。

このマルウェアによる被害額:約10億ドル


4. MyDoom(平成16年, 2004)

MyDoomは、その名前からは想像できませんが、これまでにリリースされた中で最も多くの損害を与えたウイルスだと考えられています。

MyDoomは、ILOVEYOUと同様に記録を持っているウイルスであり、過去最も急速に拡散した電子メールベースのワームでした。MyDoomは SCO、Microsoft、Googleなどのハイテク企業 に対し、DDos攻撃を仕掛けました。

.Aバージョンのウイルスに感染したホストの25%は、SCOのWebサイトに大量のトラフィックを送信し、サーバのクラッシュを試みました。

MyDoomはハイテク企業をターゲットにしただけでなく、感染したコンピュータを介して、「andy; I’m just doing my job, nothing personal, sorry(アンディ、私はただやるべき仕事をしているだけです。個人的な意図はありません。ごめんなさい)」というテキストの迷惑メールを送りつけました。. アンディとは誰のことなのかは不明です。

2004年には、全電子メールのおよそ16〜25% がMyDoomに感染していました。

このマルウェアによる被害:380億ドル


5. Sasser & Netsky (平成16年・ 2004)

17歳のSven Jaschanは、2000年代初期、Sasser & Netskyという2つのワームを作成しました。Sasser & Netskyは実際には2つの別々のワームですが、コードが類似することにより同一人物が作成したと専門家たちが考えるようになったため、しばしばひとつにまとめられて語られます。

Sasserは、ランダムにIPアドレスをスキャンしてウイルスをダウンロードするように指示し、感染したコンピュータを経由して拡散します。Netskyは、ありふれた電子メールベースのワームですが、一方で感染力の高いウイルスであり、2004年には極めて大きな問題を引き起こしました。.

ドイツ人学生Jaschanは、内部告発により警察に逮捕されました。Jaschanが彼の母親と継父のPCビジネスを邪魔するためにウイルスを作ったと考えられています。彼は当時18歳未満だったため、保護観察処分を受けました。

さらに興味深いのは、Jaschanの動機です。当時、MyDoomが急速に拡散しており、プログラム作成の初心者だったJaschanは、自分のバグがMyDoomよりも早く拡散した場合、何が起きるか見たかったというその思いがエスカレートしたのです。

Sasserは、 台湾の郵便局の3分の1を停止させ、フィンランドの銀行の130の支店を閉鎖に追いやり、鉄道と多くの飛行機を欠航させました。.

このマルウェアによる被害 約310億ドル.


6. Storm Worm(平成18年・ 2006)

Storm Wormは特に悪質なウイルスで、2006年には「230 dead as storm batters Europe (ヨーロッパを襲った暴風で230人が死亡)」という件名のメールによりまん延しました。関心をひかれた人びとがその電子メールを開いてニュース記事のリンクをクリックしたことにより、感染は拡大しました。

Storm Wormはコンピュータを感染させるトロイの木馬で、コンピュータをゾンビやボットに変えることでウイルスを拡散させ、大量のスパムメールを送信しました。

ヒント:不明な電子メールのリンクを決してクリックしてはいけません。

2007年7月までに、Storm Wormは2億件を超える電子メールで見つかりました。.

このマルウェアによる被害: 正確な被害は未確認。


7. CryptoLocker (平成25年・ 2013)

マルウェアの中でもランサムウェアは新顔です。マルウェアとして従来思い浮かんだものは、「トロイの木馬」、「ウイルス」、「スパイウェア」などかと思いますが、近年猛威をふるっているのは「ランサムウェア」です。これは、ランサムウェアがサイバー犯罪者にとって金銭的な利益が高いことを示しています。

ランサムウェアはあなたのファイルを人質にする一種のマルウェアです。悪者が誰かを捕まえ、金品を出すよう脅迫する強盗映画ならご存じでしょう。 ランサムウェアは、顔の見えない悪者にコンピュータが人質にとられるようなものです。

2013年9月、CryptoLockerが出現し、電子メールの添付ファイルを介して拡散し、ユーザのファイルを暗号化して、ユーザがファイルにアクセスできないようにしました。

その後、ハッカーは、暗号の解読キーを送ってきましたが、それは数百ポンドから数千ドルの金銭と引き換えでした。

ハッキングされてもシステム復元機能やリカバリーソフトウェアにより、データを復元できる場合もあります。しかし、感染したコンピュータの多くは、支払いをしないとファイルをすべて失うことになります。今こそファイルを常にバックアップするよう心掛けましょう!

その後、2014年6月、トーヴァー作戦により、CryptoLockerを操るハッカー集団のトップであるEvgeniy Bogachevが追い込まれました。翌年2月、FBIはBogachevの逮捕につながる情報に300万ドルもの懸賞金を支払うと発表しました。

このマルウェアによる被害:50万人の被害者を出したCryptoLockerは、100日間で3,000万ドル以上の利益を上げたと推定されています。 


8. Stuxnet(平成28年・2016)

Stuxnetは、米国の政府機関のエンジニアが、イランで核兵器が製造されるのを妨げる目的で構築したもので、ここに挙げた中で最も恐ろしいウイルスです。

なぜ核兵器を狙うために電子メールをターゲットにする必要があるのか、おわかりでしょうか?

Stuxnetは、USBメモリドライブを通じて拡散し、ウランを収容しているイランの核燃料施設の制御システムを攻撃しました。このウイルスによる影響は大きく、施設の遠心分離機は誤動作を起こしイランの核開発を後退させ、多くの損害を生みました。Stuxnetは初めてサイバー戦争に踏み入ったウイルスですが、問題は次は何かということです。ウイルスがデジタル兵器になることを考えるとかなり怖いですね。

このマルウェアによる被害:不明 ウイルスやマルウェアは、ハイテク企業があおっている神話のように感じるかもしれませんが、実際、何十億もの被害をもたらしている現実の脅威です。

このマルウェアによる被害: 正確な被害は未確認。


9. WannaCry(平成29年・2017)

WannaCryは、2017年5月12日、ヨーロッパを中心に、世界でも類を見ないランサムウェアによる大規模な無差別攻撃が起こりました。日本でも甚大な被害を受けました。 WannaCry として知られる凶悪なランサムウェアが、ユーザーの写真や仕事の書類など、大事なデータファイルを暗号化したうえで、身代金として300ドル分のビットコインをユーザーに要求しました。身代金要求の文面には、3 日が経過すると要求金額が 2 倍になり、7 日が過ぎても支払いがなければ暗号化されたファイルが削除される、と書かれていました。

WannaCry が一般的なランサムウェアと比べて特に危険なのは、Windows コンピュータに存在する既知の脆弱性を悪用してランダムに攻撃をしかけ、企業ネットワーク上で拡散する機能を持っていたためです。感染させるためにメールを送り付けてユーザーにクリックさせたりすることなく、利用者が何もアクションしなくても感染することが大きな特徴でした。パッチを適用していないWindowsコンピュータが攻撃を受けました。

その後、WannaCryの技術上の問題点により、被害者が身代金を支払ったかどうかを攻撃者が区別する方法がないことがわかりました。ということは、暗号化されたファイルが複合される可能性がないということです。そこで、攻撃者はこの問題を修正した新しいバージョンをリリースしましたが、こちらは当初のバージョンほどうまく機能しませんでした。

その結果、5月18日になると、感染したコンピュータで被害者に向けて表示されるメッセージが新しくなり、身代金を支払えばファイルは復号されるという内容に変わりました。

このマルウェアによる被害: 正確な被害は未確認。


10. Petya(平成29年・2017)

Petyaは、侵害先のコンピュータのファイルを暗号化するトロイの木馬型ランサムウェアです。

2017 年 6 月 27 日、Petya ランサムウェアの新種が拡散を始め、ヨーロッパを中心に多くの組織に影響を及ぼしました。日本での被害も大きく、世界で9番目に多くの組織が感染しました。 WannaCryと同様、Windowsの脆弱性を利用し、感染したコンピュータに身代金要求の文面が表示され、ファイルを復元するには 300 ドル分のビットコインを支払うよう要求してきました。

Petyaは2016年に登場したウイルスでしたが、その後、改良を続け、WannaCryが使ったのと同じ攻撃ツールを使ってきました。

文書や画像だけではなく、ノートPCなどを立ち上げるために重要なマスターブートレコード(MBR)を上書きして暗号化してしまうため、WannaCryよりも凶悪なウイルスでした。 WannaCryの被害により多くの企業がWindowsのパッチを適用する重要性を認識していたにも関わらず、Petyaにより多くの企業が感染しました。

このマルウェアによる被害: 正確な被害は未確認。


以上、代表的な10個のウイルスをご紹介しました。
ウイルスの歴史はインターネットの歴史と共にありました。ウイルスは時代と共に進化を続けてきました。今後も進化を続けていくことでしょう。サイバー犯罪の手法を知り、適切な対策をしてインターネットを安全に楽しみましょう。


*** 平成 x ノートン史 スペシャルサイト ***

平成の歴史はインターネットの歴史でもありました。 あの日、私達は新しい世界に出会い、インターネットという無限に広がる世界への冒険に出かけるようになりました。
一方で、未知なる脅威ーウイルスーとの戦いの歴史でもありました。
ネットユーザーに寄り添ってきたノートンの歴史と共に、
平成という時代を紐解きます。こちら→