歴史に残った破壊的で凶悪なコンピュータウイルス

2017年8月2日

今回は、大きな被害をもたらしたコンピュータウイルスを9種類ご紹介します。

ここで紹介するのは、パソコンに悪さをするソフトウェア全般です。なので、自動でコピーを作り出す「ワーム」や「トロイの木馬」も、広義的にコンピュータウイルスとして紹介します。

1.あなた宛ての恋文によそおって感染を広げた「LOVELETTER」

(via Pixabay)

スポンサーリンク


ラブレター(LOVELETTER)は、世界で最も猛威をふるったコンピュータウイルスです。2000年にウィンドウズのパソコン間で大流行し、当時のインターネットユーザーの10%がこのウイルスに感染したと見積もられています。

被害額は推定1兆円。政府や大企業はこの感染を止めるために、メールシステムを停止させなければならなかったほどです。

感染のきっかけは、PCメールに送られてくるラブレター
【↓実際に送られてくるメール】

(via people)

このウイルスの感染は、PCメール(アウトルック)に「I Love You(愛しています)」という告白文を装ったタイトルで送られてくることに始まります。

メールの本文には「添付したラブレターをチェックしてください」と書かれています。

しかし、残念ながら添付ファイルのラブレターは偽物であり、これをクリックすることでウイルスが感染します。

添付ファイル名は、「LOVE-LETTER-FOR-YOU.TXT.vbs」ですが、ウィンドウズ上ではvbsが表示されないため、多くの人がこのファイルを単なるテキストファイルだと思って開いてしまいました。

【↓拡張子がTXTなので安全なテキストファイルと勘違いする】

(via f-secure)

感染するとパソコンが起動できなくなったり・・

(via Hongkiat)

ラブレターに感染すると、アドレス帳のメールアドレスが収集され、知人に同様のメールが送りつけられます。この方法によって、ウイルスは爆発的に増殖しました。

アドレス帳の登録人数が多ければ多いほど、被害は大きくなったのです。

そしてラブレターは、パソコン自体にも取り返しのつかない被害をもたらしました。拡張子がmp3、jpg、css、vbsなどのファイルをパソコン上から探し出し、それらを全て破壊したのです。

この破滅的なウイルスによって、感染したパソコンの多くが起動不能となりました。

2.甘言にだまされた人が広げた、メリッサ

(via emaze)

メリッサも、ラブレターと同様に電子メールで爆発的に感染数を増やしたウイルスです。1999年にウイルスが作成されてから、233の組織、8万以上のパソコンに感染し、推計1100億円の被害を出したとされています。

きっかけは有料のHなサイトがただで見れるというメール
【↓実際に送られてくるメール】

(via Panda Security)

電子メールには、タイトルに「○○から重要なメッセージがあります」と書かれています。○○は、誰かの名前です。

本文には多くの場合、「ご要望のドキュメントを用意しました。誰にも見せないでくださいね」とあります。この添付ファイルはWord97かWord2000で、ファイル名は「list.doc」か「alt.sex」であり、有料HサイトのIDとパスワードが含まれているといいます。

しかしウイルスの本体は、このワードファイルであり、これをクリックすることで感染するのです。

感染後、知人にメールを大量に送りつける

メリッサは、感染後にアウトルックのメールソフトから、アドレス帳に登録されている先頭の50名に、最初に送付されたメールと同様のものを送りつけます。

感染が連鎖すると、メール送信数は莫大になります。1999年3月26日には、マイクロソフト社の受信メール機能が、このウイルスでダウンしました。その他、インテルなどの巨大企業も大きな影響を受けたことで知られています。

3.インターネットに接続するだけで感染、サッサー

(via Computer Weekly)

サッサーは2004年に流行し、100万台以上のパソコンに感染して、大手企業のAFP通信、デルタ航空、ゴールドマン・サックスなどのシステムに一部障害をもたらしました。

被害額は推定1兆8千億円に上ると見積もられています。

ウィンドウズXP、2000におけるセキュリティ上の不具合を利用したウイルス
【↓サッサーに感染したパソコン画面:シャットダウンのカウントダウンが始まる】

(via F-Secure)

ウィンドウズXPと2000に入っていた「MS04-011」というプログラムを悪用して、サッサーは開発されました。

サッサーは、インターネットに接続するだけでランダムに感染し、感染したパソコンを無理やりシャットダウンさせます。

そして感染したパソコンを起動すると、サッサ-が自動で起動しバックグラウンドで動き出すため、パソコンの動作が非常に重たくなり、まともに動かすことが出来なくなります。

これに加え、そのパソコンがインターネットに接続すると、勝手に他のパソコンにアクセスしてウイルスを感染させ、他人のパソコンをシャットダウンさせてしまいます。

感染は爆発的に広まったものの、その後に多くの人がウィンドウズアップデートを行い、修正プログラムをインストールしたため、サッサーの蔓延に終止符を打つことができました。

4.IDやパスを盗み取るゼウス

(via SLON)

ゼウスはウィンドウズ上で稼働し、ブラウザを監視して様々な犯罪行為に手を染めます。パソコン上のキーボードに打ち込んだ記録(キーログ)や、ユーザーが利用するサイトのログイン情報を盗んだりするのです。

【↓このようなログイン画面で、タイプされた文字を窃取する】

(via pixabay)

また、クリプトロッカーというプログラムを動作させ、パソコン内のファイルを勝手に暗号化して、元に戻してほしければ、金をよこせと要求してくることもあります。

感染の多くが、ウェブサイトで怪しいポップウィンドウをクリックしたり、メールの添付ファイルを開いたりして起きています。

アマゾンなど大手企業も感染

(via Jurgen Appelo/flickr)

ゼウスが最初に確認されたのは2007年。米国運輸省で秘密情報の漏えいが判明したことがきっかけです。

被害は広がり、2009年3月には、NASAやアマゾン、バンク・オブ・アメリカ、シスコなどの大企業を含む74000個のFTPアカウントがハックされています。感染したパソコンは390万台にもおよび、ログイン情報などの漏出で推定70億円が詐取されました。

5.最も感染数が多いワーム、コンフィッカー

(via Free Antivirus)

コンフィッカーは2008年に現れた自動で増殖するワームであり、200ヶ国以上で900万以上のパソコンに感染しました。それゆえ、史上最も感染数の多いワームとも言われています。

コンフィッカーは、ウィンドウズにおけるセキリティの弱点を突いて開発されました。当時は不具合対応のパッチをアップデートしない限り、インターネットにつないだパソコンなら誰でもかかる可能性があったのです。

感染すると、ユーザーがパソコンから締め出される
【↓感染したパソコンはネットワークを通じて、ウイルスを広げる】

(via wikipedia)

コンフィッカーに感染したパソコンは、ウィンドウズアップデートやウイルス対策ソフトが利用できなくなり、ユーザーに悪意あるプログラムをインストールさせて、感染をより広げるための踏み台になるよう迫ります。

そしてその脅威を取り除きたいなら、金を払えと要求してくるのです。もちろんお金を払ったとしても、治る保証は全くありません。

感染が起きたのは2008年とかなり前のことですが、2015年でも40万以上のパソコンに、コンフィッカーの感染が確認されています。その多くは、アップデートが行われていないウィンドウズ上のパソコンです。

6.サイバー戦争を目的としたスタックスネット


スタックスネットは、アメリカ政府とイスラエル軍が協力して開発したとされる、「サイバー戦争」のためのワームです。

2010年6月に、イラクの核施設がスタックスネットのターゲットになり、核兵器などを製造する機械が8400台停止し、イランの原子力発電所も被害を受けました。

USBメモリで感染が広がる

当時、ネットワークにつながなければ、ウイルスには感染しないという考えが一般的でした。

そのため産業機械を取り扱う際、データのやり取りにはUSBデバイスがよく使われていました。

それが、このウイルスの広がった原因のひとつです。もちろん、ネットワークで拡散する能力を持ち合わせていました。

7.身代金を要求する、クリプトロッカー

【感染したら表示される画面:身代金を要求】

(via F-Secure)

クリプトロッカーは、先に紹介したゼウスが原因で感染することがあります。感染するとパソコン内のファイルが勝手に暗号化され、元に戻すための代償として、お金を払うように指示する画面が表示されます。

身代金の要求額は、400ドル(4万4千円ほど)で、期限内にビットコインやプリペイドでの支払いを求められます。たとえ払ったとしても、ファイルが元に戻るかは不明であり、払った人の中には完全には元に戻せなかったという人もいます。

感染数はおよそ50万台に及び、そのうち1.3%のユーザーが実際にお金を払ったとされています。被害額は推定3億円です。

ただし現在では、被害者のデータベースを回収することが出来るため、たとえ感染したとしても、身代金を払わずにファイルを元に戻すことが出来るようになりました。

8.スパムメールで増殖、マイドゥーム

(via UncutHighDefDBZ)

2004年に発見されてから、ILOVEYOUに次いで猛威をふるったと言われるウイルスです。

ウイルスの中には、「アンディ;単に仕事でやっているだけだ、個人的な興味などない、すまないね」というメッセージが残されていました。犯人の手がかりになるかと思われましたが、現在でもウイルス作成者は捕まっていません。

スパムメールがきっかけで感染

(via wikipedia)

マイドゥームの感染は、多くの場合スパムメールに添付されたファイルを開くことでもたらされました。それ以外にもマイドゥームの亜種は、ファイル交換ソフト(P2P)を介して増殖します。

感染すると、パソコンのアドレス帳からメールアドレスなどの情報が収集され、感染したパソコンから知り合いに、マイドゥーム付きのメールが大量に送られます。

同時にウイルスは、リナックスのコードの所有権で法廷闘争を繰り広げていたSCOグループにもDoS攻撃(サーバーに負担をかける攻撃)を仕掛けます。

一連の急激な感染拡大により、マイドゥームによる被害額は、最終的に約40億円に達したとされます。

9.パソコンごと破壊するチェルノブイリ(CIH)


チェルノブイリあるいはCIHは、1998年に流行した非常に破壊力のあるウイルスです。CIHはチェルノブイリ(Chernobyl )の略称です。

なぜこの名前なのかというと、チェルノブイリ原子力発電所の事故が起きた日に、ウイルスが作動するよう設計されていたからです。

チェルノブイリは、ウィンドウズ95、98とMEだけで動作する実行ファイル(.exe)に感染し、これを実行することでPCメモリに常駐して悪さをします。

パソコンを破壊しうる


このウイルスが極めて破壊的とされるのは、HDDの中にあるデータを上書きして、復元できない状態にすることがひとつです。そしてもっとやっかいなのが、パソコン内部にある全ての機器管理を行うBIOSの情報を破壊してしまうことです。

BIOSが破壊されると、パソコンは全く使えなくなり、修理するには内部の基盤ごと変えなければなりません。

感染したパソコンは、数百万台にも達し、特に韓国では約100万台のパソコンが発症し、250億円もの被害となりました。

ウイルスの作成者は台湾人であり、特定されていますが、当時このような犯罪を取り締まる法律が無かったため、逮捕には至っていません。

むしろこの作成者は、悪名高い創作物によって利益を得ました。この成果でソフトウェア会社に職を得たのです。そして現在、彼は会社を設立し、CEOとなっています。

スポンサーリンク


雑学

Posted by uti