悪名高い10種のコンピューターウイルス

この画像を大きなサイズで見る

　人間が感染するウイルスと同じようにコンピューターもタチの悪いウイルスに感染する。世界には10万種以上のコンピューターウイルスが存在すると推定されているが、中には100万種を超えるという説もある。

　幸いにもそのほとんどが現在出回っていないが、甚大な被害をもらしたウイルスもあった。ここでは非常に悪名高い10種のコンピューターウイルスを紹介しよう。

※金額はすべて1ドル/110円で換算している。

10. Morris worm

この画像を大きなサイズで見る

　有名なコンピューター科学者ロバート・モリスの息子ロバート・モリスJr.がコーネル大学の大学院生だったとき、実験的にワームというプログラムを書き上げた。99行のコードでなるプログラムには、自己複製と自己拡散機能があった。

　1988年11月2日、モリスはMITのコンピューターからワームをインターネットにアップロード。現在ほどネットが発達していない時代であったため、感染したのは接続されていた約6,000台のコンピューターのうち10パーセントで済んだ。

　ワームは膨大なタスクを実行し、それによって全米中のコンピューターにクラッシュを引き起こした。モリスは事態に気づくと、ハーバードの友人に連絡して、共に対策を検討。匿名のメッセージで修理方法を伝えることにした。しかしすでに手遅れで、ワームによる渋滞のためにメッセージを送信することはできなかった。

　国中のプログラマーが数日かけてデバッグ作業を実施。1台の修理に22,000～583万円かかったと見積もられている。警察の捜査ではあらゆる証拠がモリスを指し示しており、結局コンピューター詐欺および不正使用取締法違反で有罪判決を受けた。

9. オメガのタイムボム型ウイルス

この画像を大きなサイズで見る

　オメガエンジニアリングは米コネチカット州に拠点を置くハイテク機器製造企業だ。1996年7月31日の朝、ある従業員が製造機械を制御するファイルサーバーを起動。ところが起動せずに、サーバーが修理中である旨のメッセージが表示された。

　実際に起きていたことは真逆である。実はウイルスがファイルを修理する代わりに、削除していたのだ。さらに悪いことに、ウイルスはそのプログラムも破壊した。そのソースコードは浜辺にばらまかれた一握りの砂のように発見することは難しかった。オメガは自社にバックアップや記録が残っていると考え探してみたが、結局発見できなかった。

　事態が発覚し、ネットワーク管理の前任者ティム・ロイドが呼ばれた。彼は10年間勤務していたが、同僚に当り散らしたり、プロジェクトを遅延させたりと、勤務態度が悪いことから3週間前に解雇されていた。

　警察の捜査からは、ウイルスにはたった6行しかなく、時限爆弾のように機能することが判明している。事件が起きたその日にアクセスをすると、オメガ社のファイルの一切が削除されるように設定されていた。最も有力な容疑者であったロイドの自宅のコンピューターを調査すると、同じ6行のコードが発見され、これが決め手になった。

　ロイドは3年半の懲役と2億2,000万円の損害賠償の支払いを命じられた。オメガ社は11億円の業務上の損失と、再プログラム費用2億2,000万円の被害を受けた。なお同社は今日でも存在する。

8. Melissa

この画像を大きなサイズで見る

　EメールでMelissaが拡散され始めたのは1999年3月26日のこと。件名は「[送信者名]から重要なメッセージです」、本文は「こちらはご依頼の文書です……みんなに内緒だよ」だった。末尾には「list.doc」というファイルが添付してあり、これを開くとアウトルックに登録されている最初の50人に対して同様のメールが送信された。

　数日で無数のコンピューターに感染し、場合によってはサーバーを停止に追い込むこともあった。マイクロソフトやインテルすら被害者になっており、マイクロソフトは拡散を防ぐためにメールサーバーをシャットダウンした。被害総額は440億円にまで達した。

　捜査によりニュージャージー州に住むデビッド・L・スミスというネットワークプログラマーが浮上。ウイルスが登場してから1週間もしないうちに逮捕にいたった。彼の証言によると、フロリダのストリップダンサーにちなんでMelissaと名付けたという。動機は、「できるかどうか知りたかった」だそうだ。スミスには20か月の懲役が下された。

7. LOVELETTER（別名 I LOVE YOU）

この画像を大きなサイズで見る

　2000年3月4日、フィリピンで件名が「アイラブユー」というメールが出回った。内容は「どうかラブレターを読んでください」というもので、「LOVE-LETTER-FOR-YOU.TXT」といった類のファイルが添付されていた。受信した人はこらえきれず中身を確認してしまい、数百万人のPCがウイルスに感染した。

　今日の基準で言えば、このウイルスは十分制御されている。これはメディアファイルと文書を複製する。さらに感染したPCのユーザー名とパスワードを作成者にメールで送信し、自由にログインできるようにしてしまう。だが、真の問題は、感染したPCのアウトルックに登録されていたアドレスに、自分の複製を送りつけることだ。当時、ウイルス対策の重要性を理解していない人も大勢いた。その結果、たった数日で4,500万台のPCに感染したという。

　コード解析から、オネル・デ・グズマンというAMAコンピューター大学の学生に辿り着いた。デ・グズマンは、パスワードを盗むトロイの木馬の商業化をテーマとする卒論が却下されたことで、大学を中退したばかりだった。

　数日後、デ・グズマンとその友人レオメル・ラモネスは逮捕される。しかしフィリピンにはマルウェア関連の法律がなかったため、間もなく釈放された。デ・グズマンはおそらく自分の作品であろうことを認めている。誤って拡散してしまったのだそうだ。

　本ウイルスはソーシャル・エンジニアリング（人間の心理や行動の隙をついて個人情報を入手すること）を利用して拡散された初のウイルスであり、その後も同様のものが登場している。

6. Agent.btz

この画像を大きなサイズで見る

　2008年秋、米軍のコンピューターネットワークがSillyFDCというワームの一種に襲われた。当時、SillyFDCはかなり危険度の低いワームで、「リスクレベル1：非常に低い」に分類されていた。その理由の1つは、メールなどではなく、USBドライブのようなストレージを経由して拡散することだった。

　しかし米軍の中東基地では、何者かがAgent.btzという新バージョンに感染したUSBドライブをノートPCに挿入する。このノートPCは米中央軍に接続されており、ここから極秘システムと公開システムの双方を通して拡散されてしまった。感染したシステムは海外のサーバーに対してこっそりとデータを送信する可能性があった。

　ウイルスを削除するためバックショットヤンキー作戦が実施されたが、完了までに14か月かかっており、この件を受けてアメリカサイバー軍が新たに創設された。ロシアなど、外国の諜報活動だったという説もある。

5. Flashback

この画像を大きなサイズで見る

アップルは、Macがウイルスやマルウェアに感染する可能性はWindowsに比べてずっと低いことを売りにしていた。その根拠は、PCの圧倒的多数がWindowsであるために、Macを標的にするメリットがないこと。それからMacのOS変更が非常に難しいことも挙げられた。OSに変更を加えるには管理者として行わねばならず、侵入経路が非常に限られているのだ。

　だからと言ってMacがウイルスに無敵というわけではない。特に悪名高いのが、2011年9月に発見されたAdobe Flashインストーラーに偽装し、Javaの脆弱性に付け込んでセキュリティを破るウイルスだ。結果、当時普及していたMacの1.5パーセントに当たる65万台が感染してしまった。

　このトロイの木馬型ウイルスは2つのことを行う。1つは、システムに裏口を作ること。ここからパスワードなどのデータが盗み出される。もう1つはボットネットを作り出すこと。1台のコンピューターに操られるゾンビコンピューターが大量に作り出される。

　2012年2月の時点でアップルからワクチンが配布され、Javaの脆弱性も対応されている。

4. SasserとNetsky-AC

この画像を大きなサイズで見る

　Sasserは2004年4月30日に検出された。当時、他のウイルスが感染するには、ファイルを開くなど何らかの操作が必要であった。それに対してSasserは脆弱なシステムをランダムに検索し、実行可能ファイルとして自身のコピーをそこに送信することで、ローカル セキュリティ オーソリティ サブシステム サービス（LSASS）を突破。そのPCを立ち上げると、ウイルスは自らをインストールするという機能があった。

　マイクロソフトはこの脆弱性に気がつき、ウイルスが初めて検出される17日前にパッチをリリースしていた。それでもすべてのPCがアップデートされることはなく、2日間で削除ツールが150万回もダウンロードされる事態になった。

　だが問題をさらに悪化させたのは、あるメールが流れたことだった。そのメールはSasserを削除するツールという触れ込みだったのだが、実はそれもまたNetsky-ACという別のウイルスであった。これは恒久的なダメージこそ引き起こさないが、PCをクラッシュさせ、頻繁に再起動しなければいけなくしてしまう。

　マイクロソフトは、ウイルス作成者に関する情報提供者に2,750万円相当を支払う旨を申し出る。こうしてスベン・ヤシャンという18歳の学生の名が明らかになった。彼はSasserおよびNetsky-ACの両ウイルスを作成した罪で逮捕され、5年の懲役、21か月の施行猶予を宣告された。

3 SQL Slammer

この画像を大きなサイズで見る

　史上最速で拡散したワームで、w2.SQLSlammer.worm、Sapphire、w32.SQLexp.worm、Helkernとも呼ばれる。ネットのランダムIPアドレスをスキャンし、脆弱なマイクロソフトSQL 2000サーバーを探す。拡散を始めたのは2003年1月25日12時30分。感染したPCは8.5秒ごとに倍増し、10分以内に脆弱性のあるサーバーの90パーセントに当たる7万5,000台に感染した。

　コンピューター自体には影響しないが、ネットワーク機能を停止させたり、アクセスを拒んだりといった被害が出る。結果、飛行機のフライト、電子機器との干渉、ATMの故障といった影響が出て、被害総額は1,100億円と見積もられている。

　大規模な捜査にもかかわらず、作成者は不明である。

2. Storm Worm

この画像を大きなサイズで見る

　2007年1月19日、アメリカとヨーロッパで「欧州を襲った暴風雨で230名が死亡」といった件名のメールが出回った。添付されている「video.exe」はもちろん動画などではなくウイルスだ。トロイの木馬型ウイルスで、PCに感染するとデータを盗み出すための抜け穴を作り、さらにスパムを送信するボットネットまで残す。

　Storm Wormの被害が拡大したのは、当時ヨーロッパで本当にひどい台風が猛威を振るっていたという背景がある。後に件名が変更され、「11歳の殺人犯が21歳で釈放され……」「中国のミサイルがアメリカの飛行機を撃墜」「プーチン露大統領死去」といった派生版が登場した。

　IBMによると、2008年2月までに感染したPCは膨大で、作成者に毎日2億2,000万円を稼がせているという。犯人については、ロシア人であると考えられているが、それ以上のことは分かっていない。

1. Code Red

この画像を大きなサイズで見る

　Code Redの初期バージョンは2001年7月12日に発見された。発見したeEyeの社員が、これを調査する間に清涼飲料水「マウンテンデュー コードレッド」を飲んでいたことからこの名がついた。

　初期バージョンはそれほど拡散せず、大した被害は出なかったが、サーバーのいくつかで、「ようこそ、中国 http://www.worm.comへ！ 中国人にハッキングされた！」と表示された。また20日には他のサーバーへの感染を停止したかと思うと、ホワイトハウスのサイトにDoS攻撃を仕掛け始めた。ホワイトハウスはIPアドレスを変更し、攻撃を逃れている。

　しかし新バージョンはずっと悪質だった。当時、最速のウイルスで、2001年7月19日午後5時に発見されると、14時間で35万9,000台に感染。インターネットの通信速度を低下させたが、サーバー自体を破壊することはなかった。

　被害額も最大級で、7月と8月の被害総額は2,600億円に上っている。中国の大学が発信源と考えられているが、未確認である。

via:10 Infamous Computer Viruses/ written hiroching / edited by parumo

• #資料
• #トップ10
• #注意