コンピュータウイルスの歴史はコンピュータの歴史と共にあると言っても過言ではありません。
同じ「ウイルス」と言っても人間に感染するものとは違い、ワクチンに相当するものができても駆逐することはできません。
常に対策とウイルスとがいたちごっこのような構図となっています。
今回は大きな被害をもたらした、世界一危険なコンピュータウイルスを紹介します。
10位 WannaCry
引用元:https://www.gizmodo.jp/
WannnaCryは2017年5月12日ごろから発生した大規模なサイバー攻撃に使用されたコンピュータウイルスで、別名を「WannaCrypt」、「WanaCrypt0r 2.0」などと言います。
アメリカの諜報機関であるアメリカ国家安全保障局(NSA)が開発した「FuzzBunchツールキット」という攻撃ツールが元となっており、「The Shadow Brokers」という謎のハッカー集団によって流出したものが利用されました。
WannnaCryに感染したコンピュータはすべてのファイルに暗号鍵によるロックをかけられてしまいます。
そしてロックを解除して欲しければ3日以内に300ドル(約3万3000円)相当の仮想通貨ビットコイン(後に値上がりして600ドル相当になる)を支払えという要求をしてきます。
もちろん支払ったとしても解除できるとは限りません。
こういった、ファイルを人質に身代金を要求するコンピュータウイルスは「ランサムウェア」と呼ばれます。
WannnaCryは亜種である「WannaCrypt」と共にメールやマルウェアなどと言った手段で世界150か国以上に感染を広め、中国の大学やイギリスの国立病院、ドイツの駅、更にはフランスの日産ルノー自動車の工場と言った、様々な施設に被害をもたらしました。
日本は比較的被害が少なかったと言われますが、日立製作所やイオントップバリュ、日本マクドナルドなどが被害に遭いました。
特に被害はロシア・インド・ウクライナ・台湾に集中したと言われています。
WannaCryはMalwereTechというイギリスのサイバーセキュリティブロガーが「キルスイッチ」という弱点を発見したために感染が一時的にほぼ止められたほか、感染が発生する前の2017年3月にMicrosoft社がWannaCryが利用する脆弱性に対するセキュリティパッチを公開していました。
感染したほとんどのコンピュータがそのセキュリティパッチをインストールしていなかった古いOSのものであったため、Microsoft社は2017年5月13日に臨時のセキュリティパッチを配布しています。
WannaCryを利用したサイバー攻撃を行った犯人はハッキンググループ「ラザルス」だとも北朝鮮だとも言われていますが真実は明らかにされていません。
9位 イカタコウイルス
引用元:http://rekisa1.blog.fc2.com/
イカタコウイルスはその可愛らしい名前とは裏腹に、感染したコンピュータ内のファイルをすべて破壊してしまう恐ろしいコンピュータウイルスです。
Winnyなどのファイル共有ソフトを使用時に動画ファイルのふりをして侵入します。
感染したコンピュータ内でタコやイカなどがコミカルに動く動画を再生し、その背後でファイルをすべて破壊、タコやイカの画像ファイルに差し替えてしまいます。
破壊されたファイルの復旧も困難で、パソコンそのものが使えなくなってしまうリスクもある非常に悪質なウイルスです。
イカタコウイルスの作成者は2010年8月に器物損壊罪(当時はウイルス作成罪成立前)で逮捕されました。
作成者は大阪電気通信大学大学院生だった2008年に「原田ウイルス」という、同じくファイルを破壊するウイルスを作成したことで逮捕されており、イカタコウイルスはその執行猶予期間中に作成したものでした。
8位 CryptoLocker
引用元:https://blog.comodo.com/
CryptoLockerは2013年に発見されたマルウェアです。
感染するとCryptoLockerは「.doc」、「.docs」、「.pdf」、「.xis」などの主要な拡張子を検索して、ファイルを「AES-256」、「RSA暗号」と言った強固な方式を使って暗号化します。
そして壁紙を変更し、ファイルを暗号化したことを通知します。
CryptoLockerは暗号鍵を解除するために300ドル(約3万3000円)か300ユーロ(約3万7000円)の身代金を要求することからランサムウェアと呼ばれます。
また仮想通貨のビットコインを要求するものもあります。
感染を防ぐこと自体は決して難しくはありませんが、このウイルスは感染したが最後、外部から暗号を解くことが不可能に近いというのが最大の脅威です。
ただ2014年8月にはCryptoLockerのネットワークが崩壊して、身代金を払わずに暗号を解くことが可能になりました。
7位 Melissa
引用元:https://malicious.life/
Melissaは1999年3月26日から拡散しはじめたコンピュータウイルスです。
Microsoft OutlookでEメールを利用して拡散されました。
手口としては件名に「(送信者名から)重要なメッセージです」、本文に「あなたに頼まれた文書です。ご内密にお願いします」と言った文面のEメールが届きます。
このメールには「list.doc」というファイルが添付されており、件名や本文を見てから大切なファイルだと思って開くとウイルスに感染し、Outlookに最初に登録された50人へ同様のメールが届くというものです。
このときウイルスは勝手にポルノサイトなどをどんどん開き始めるため、ウイルスへの感染に気が付きます。
Melissaは拡散が始まってから数時間で広範囲へ拡散し、政府機関のコンピュータも感染しました。
大量のメールが送信されることでサーバが停止するなど、その被害総額は8000万ドル(約80億円)に及びました。
Melissaを作ったデヴィッド・L・スミスは1週間も経たないうちに逮捕されたため被害の拡散は抑えられましたが、もし逮捕が遅れればそれ以上の被害を招いたことでしょう。
スミスがフロリダのストリップダンサーに因んで名付けたこのウイルスはMicrosoftの「マクロ」という機能を使って作成されたもので、後のコンピュータウイルスやマルウェアのもととなり、コンピュータのセキュリティへの考え方を改める存在となりました。
6位 Storm Worm
Storm Wormは2007年に欧米を中心に出回ったトロイの木馬(有用なプログラムやファイルになりすましたマルウェア)です。
Storm Wormは「ヨーロッパを襲った暴風雨で230人が死亡」という件名のメールとして出回り、添付された「video.exe」を開くことで感染します。
感染したコンピュータはデータを流出させるバックドアを作られてしまうほか、スパムを送信するボットネットを構築されることで攻撃に悪用されてしまいます。
このStorm Wormが特徴的なのはソーシャルエンジニアリングを活用し、ニュースを装うことでウイルスに感染させやすくしたことにあります。
「ヨーロッパを襲った暴風雨で230人が死亡」という文面が広まった背景には、当時のヨーロッパを本当に大規模な台風が襲っていたことがありました。
ほかにも「11歳で捕まった殺人犯が21歳で釈放され、再犯を犯した」や「サダム・フセインは生きている」、「ロシアのミサイルが中国の航空機を撃墜」など様々な文面が出回りました。
5位 Sasser&Netsky-AC
SasserはWindowsXPやWindows2000の脆弱性を利用したワーム(自身を複製して拡散する性質のあるプログラム)のひとつです。
登場した2004年当時、コンピュータウイルスというのは何かのファイルを開いたときなどに感染するものが一般的でしたが、Sasserはインターネットを閲覧しているだけで感染するリスクがあるものでした。
感染したコンピュータはSasserによってバッファオーバーフロー攻撃(データ領域にそのデータを超える大きさのデータを入力して実行させる攻撃)を受け、ネットワークの速度が低下したり、突然再起動をしたりしてしまいます。
Sasserが利用する脆弱性についてはMicrosoft社がウイルスの出回る前にセキュリティパッチを配布していたのですが、すべてのコンピュータがそれをダウンロードしていることはなく、被害が拡大しました。
Sasserだけで数百万ドルもの被害が出たと言われていますが、同時期に出回ったNeysky-ACというコンピュータウイルスが更に被害を拡大させてしまいます。
Netsky-ACはSasserを削除するツールがあるという文面のメールを装って拡散し、感染したコンピュータをクラッシュさせてしまいました。
SasserとNetsky-ACを作ったのはスベン・ヤシャンという、ドイツに住む17歳の青年でした。
ほかにもSasserに感染したコンピュータを対象とした別のワームが表れるなど、直接の被害はもちろん、深刻な二次被害を招きました。
4位 SQL Slammer
SQL Slammerは2003年1月25日に確認されたワームで、「Sapphire」、「Helkern」などとも呼ばれます。
わずか8.5秒ごとに倍増し、なんと確認後10分で7万5000台ものコンピュータに感染した、史上最速のワームとして知られています。
SQL Slammerはコンピュータに直接影響を与えることはありませんが、攻撃パケットを発信することでネットワークのトラフィックに影響を与えました。
日本ではほとんど被害は確認されませんでしたがアジアの他地域や北米、ヨーロッパでは爆発的に感染し、特に韓国では携帯電話に接続障害が発生したり、ATMが停止したりするなど大きな被害を受けました。
未だに開発者は特定されておらず、発生して数年経ち、セキュリティパッチが出回った後も攻撃パケットが確認されるなど長期に渡って影響を与えています。
3位 Code Red
引用元:https://www.walmart.com/
Code Redは2001年に発見されたワームです。
感染したコンピュータには「Hacked By Chinese!」というメッセージが表示され、他のコンピュータにウイルスを拡散させます。
同時に感染したコンピュータは「N」という文字を延々と入力したものを特定のサーバへ送るボットマシンとなってしまいます。
7月12日に発見された初期型はホワイトハウスへのDDoS攻撃(Distributed Denial of Service Attack, 大量のマシンからサーバやネットワークに過剰な負荷を与えることでサービスを妨害する攻撃)を目的としていましたが、ホワイトハウスはIPアドレスを変更することで攻撃を逃れました。
7月19日に確認された後期型は14時間で35万9000台ものコンピュータへ感染し、世界中のネットワークに大きな負荷を与えたことであらゆるサイトへの接続が困難となりました。
そのため2001年7月19日は「唯一ネットワークの麻痺した日」と言われています。
このワームが「Code Red」と名付けられたのは、最初に発見したプログラマが「Hacked By Chinese!」から赤色を連想したため(Chinese=中国の国旗は赤色をしている、赤は共産主義の象徴的な色)、そして発見当時ペプシ社のソフトドリンクである「マウンテン・デュー」の「コード・レッド(チェリー味)」を飲んでいたためです。
後にペプシ社は「Code Red」を発見したプログラマへ「コード・レッド」を5ケースプレゼントしたと言われています。
2位 Stuxnet
引用元:https://medium.com/
2010年に発見されたワームであるStuxnetは「史上最悪のマルウェア」、「史上初のサイバー兵器」と言われるほどのコンピュータウイルスです。
個人や非正規のハッカー集団が作ったものとは思えないほどレベルが高く、コーディングも洗練されています。
インターネット経由でオンラインのコンピュータに感染するだけでなく、USBメモリを介してスタンドアローンのコンピュータにも感染するほど感染力が高く、イランを中心にユーラシア大陸内で広がりました。
しかし実はStuxnetは一般のコンピュータには被害を及ぼしません。
Stuxnetは「WinCC/PCS7」というOSのみを対象に攻撃を行います。
この「WinCC/PCS7」は核燃料施設にあるウラン濃縮用遠心分離機の制御装置に使われるものです。
つまりStuxnetは原子力や核兵器に対して大きな効果を持つコンピュータウイルスだったのです。
実際にStuxnetはイランの核燃料施設へのサイバー攻撃に使われ、約8400台もの遠心分離機を破壊したほかイラン南西部にあるブーシェフル原子力発電所でも被害が発生したと伝えられています。
Stuxnetは確認されて以後、誰が作ったのかが明らかにされていません。
2012年には『ニューヨーク・タイムズ』がアメリカ国家安全保障局とイスラエルの情報機関「8200部隊」が「Olympic Games」という計画に基づいて、イランを攻撃するためにStuxnetを作ったと報じていますが、本当かどうかは定かではありません。
1位 Flame
マルウェアFlameは2012年に発見されました。
別名で「Flamer」、「Skywiper」とも言われ、Stuxnetをベースに開発されていると言われていますが、FlameのプログラムサイズはStuxnetの20倍もの大きさをしています。
幸いなことにまだ実害を及ぼしていませんが、Flameはワームやマルウェア、キーロガーと言った、広義の「コンピュータウイルス」に含まれる数々の存在の持つ機能をすべて持つ巨大なコンピュータウイルスで、そのうえ発見当時既存のウイルスソフトすべてに探知されなかったステルス性も持っています。
フランスの通信社はFlameを「まるであらゆる悪意あるコードの最強の部分を取り出し、ひとつのコードに集めたようだ」と述べました。
しかもStuxnetのUSBメモリを介して感染する感染力も併せ持つ、まさに「最強のコンピュータウイルス」と言うにふさわしい存在です。
このFlameはStuxnet同様に中東で発見され、特にイランで多く見つかっています。
Flameが発見された2012年5月28日、イスラエルのヤアロン副首相(当時)は「イランの核開発という脅威を取り除くにはサイバー攻撃を含む、あらゆる手段を講じてもいい」という旨の、暗にFlameの開発を匂わせる発言をしています。
真相は明らかにされていませんが、FlameやStuxnetといった中東で発見された新種のコンピュータウイルスはサイバー戦争にも使われる「スーパーサイバー兵器」とも言われています。
まとめ
今回は世界一危険なコンピュータウイルスを紹介しました。
かつてコンピュータウイルスと言えばわけの分からない映像を表示したりという、「イタズラ」の域を出ないものが主流でした。
ですが技術の発展に伴い、近年開発されたものの中には戦争に使う兵器にも利用できる恐ろしいものも表れてきました。
ほかにも今回は紹介しませんでしたがSNSを利用したものもあるなど、多様化もしているようです。
対策ツールも進化をしていますが、コンピュータウイルスを防ぐのに大切なのは個人の意識です。
どんなにコンピュータウイルスが進化しようとも、少しでも怪しいと思ったサイトやサービス、ファイルには決して触れないという小さな心構えが、何よりのセキュリティとなるのです。