史上最悪のコンピュータウイルス
By Louisa Rochford
ウイルスは常に存在しています。 私たちは感染し、病気になり、私たちの体は、よりよい食事、薬、その他の治療法や解決法の助けを借りて、治癒し、よりよくなるように過剰に働きます。 コンピュータやその他の機器も、恐ろしく強力なウイルスに感染することがあります–ただし、この現象は昔からあったわけではありません。 Creeper System と呼ばれ、BBN Technologies の Bob Thomas によって作られたこのウイルスは、完全に使用不能になるまでハードディスクを詰まらせるほど増殖する、実験的な自己複製ウイルスでした。 当時、これはプログラムとしか呼ばれていませんでした。「ウイルス」という言葉は、1 年後の 1972 年に David Gerrold の「When HARLIE Was One」という SF 小説の中で紹介されたものです。
その後、1981 年に史上初のコンピュータ・ウイルスの大規模発生が発生しました。 エルク・クローナー」と名付けられたこのプログラムは、高校生のリチャード・スクレンタがApple IIシステム用に書いたもので、もともとは悪ふざけで書いたものだった。 その設計と、マルウェアに対する世間の誤解と無知により、ウイルスは見事に拡散し、15 歳の作者としてはかなりの偉業となりました。 最近、フロリダ州レイクシティを含む 3 つの都市がランサムウェア攻撃に屈し、ハッカーに合計 500,000 ドル (394,000 ポンド) を奪われました。 これに続き、リビエラ・ビーチでも60万ドルが失われ、フロリダ州の自治体から短期間のうちに総額110万ドルの被害が出ています。 ウイルスは、企業や組織が所有するものを含め、あらゆる場所のコンピュータを攻撃し、感染した場所に壊滅的な影響を与える可能性があります。
これまでの歴史を振り返って、最大かつ最悪のコンピューター ウィルスをいくつか紹介します。
ILOVEYOU – 2000 年 5 月 5 日以降、このコンピューター ワームは、「ILOVEYOU」という件名と「LOVE-LETTER-For-YOU.txt.vbs」という添付ファイルでメール経由で拡散されました。 このウイルスは、ユーザーのメーリングリストを利用して友人や知人にメールを送信するため、送信者が身近な存在であることからメールや添付ファイルを開いても安全だと判断され、素早く簡単に拡散していきました。 一旦感染すると、コンピュータにダメージを与え、ファイルを上書きし、しばしば隠蔽する。 数千万台のWindows PCが影響を受けた。 このウイルスの発生は、たとえそれが知り合いからのものであっても、電子メールの添付ファイルを開く際には慎重になることの重要性を明確にしました。
Melissa – ILOVEYOU の前に Melissa がありました。 これは1999年3月26日に作成され、ILOVEYOUと同様に、感染した添付ファイルを電子メールで送信するために大量送信を使用します。 一旦開くと、このウイルスはWord 97またはWord 2000の様々なセーフガードを無効にし、被害者の電子メールリストの最初の50アドレスに自分自身を送信するのです。 Melissa はニュージャージー州の David L. Smith によって作成され、1999 年 12 月、作成と拡散の罪で懲役 10 年、罰金 5,000 ドルが科せられました。 2017年5月に活動を開始したWannaCryは、被害者のデータを暗号化し、ビットコインの形で身代金の支払いを要求するため特に危険で、150カ国で20万台のコンピュータに影響を与えました。 ありがたいことに、このウイルスはマイクロソフトがシステムに緊急パッチをリリースし、これ以上拡大しないようにキルスイッチが発見されたため、すぐに収束した。 しかし、このウイルスの影響は甚大で、このハッキング攻撃により、NHSはMRIスキャナー、コンピュータ、劇場用機器など7万台の機器に感染し、9200万ポンドの損害を被りました。 当時、NHSはWindows XPが17年前のものであったため、時代遅れで脆弱なITシステムを使用していると批判された。 日産自動車マニュファクチャリングUKも攻撃を受け、2018年には、作成者とされる人物からのメールで、ハッカーのビットコインアドレスに0.1BTCを支払わなければデータを破壊すると受け取った人を脅すという事件がありました。 ランサムウェアの恐ろしい形態で、このウイルスは本当にあなたをWanna Cryさせ、システムの更新を検討させました。
CryptoLocker – 別のランサムウェアの例として、CryptoLockerは2013年9月5日から2014年5月まで続き、電子メールの添付ファイルを介してトロイの木馬ウイルスとしてそれ自体を広げたのも事実です。 その実行方法は似ていますが、CryptoLockerがユニークで破壊的だったのは、その感染後にファイルが暗号化されると、ファイルを復号化することがほぼ不可能で、データやファイルが永久に失われることにつながる点です。 身代金を支払った人は、しばしばファイルが暗号化されたままであることを報告しています。 CryptoLockerの成功により、CryptoWall、Crypt0L0cker、TorrentLockerなど、似たような名前のクローンが作られるようになりました。 3940>
Conficker – Downup、Downadup、および Kido という名前でも知られていたこのワームは、2008 年 11 月に発見され、特に除去が困難でした。 高度なマルウェア技術を組み合わせ、2008年11月21日から2009年4月7日までの間に発見された5つの亜種という形で広がりました。 このウイルスは、自動更新、Windows Defender、Windows Error Reportingなど、マイクロソフトWindowsの多くのサービスを無効にし、アンチウイルスウェブサイトにアクセスできなくなるほか、しばしばユーザーをアカウントからロックアウトします。 Conficker は、190 カ国にわたる数百万台のコンピュータに感染し、史上最大のウイルス感染の 1 つとなりました。
Mydoom – 2004 年 1 月 26 日に始まり、Mydoom は ILOVEYOU を超えて史上最も急速に広がったメール ワームになり、以来一度も頂点に立ったことがありません。 一時期、Mydoomは非常に感染力が強く、12通のメールに1通の割合でウイルスが搭載されていました。 被害者の多くは情報や解決策を探すために検索エンジンを利用しており、数百万人がプログラムを削除するために奔走したため、検索エンジンのサービスが遅くなり、クラッシュするほどでした。 Mydoom は、バックドア型のトロイの木馬として機能し、背後にいるハッカーが感染したシステムにアクセスし、他の悪意のあるソフトウェアを導入できるようにしました。
Shamoon – 2012年に発見された Shamoon は、数年後に「史上最大のハッキング」として知られるようになりました。 このマルウェアは、特に石油・エネルギー部門を標的とし、サウジアラビアで3万台以上のコンピュータを攻撃しました。 本来、Shamoonは感染したデバイスを完全に破壊するものですが、様々な段階を経て機能するようになります。 感染すると、ウイルスは被害者のコンピューター上のファイルのリストを作成し、その情報はハッカーに送られます。最後に、ウイルスはマスターブートレコードを上書きし、コンピューターを再起動することができなくなり、使用不能になります。 Shamoon はサウジアラビア政府を襲い、サウジアラムコの従業員が感染した電子メールを開いて、ウイルスがコンピュータ ネットワークにアクセスできるようにしたことから始まりました。
新しいウイルスは常に作成、発見されているので、これまでと同様に、強固なサイバーセキュリティ システムを構築し、慎重かつ慎重になり、機器を最新の状態に保っておくことが重要です。 これらの例が示すように、ウイルスは創造性と感染力の両方を持っており、時間が経つにつれてさらに強力になり続けるでしょう
。