最新コンピュータウイルス情報(過去編)

どうも、連休中夢の中で「そろそろセキュリティについて書きなさいよ」と神様に起こされたTOMです。

 

まず、ウイルス情報と銘打っていますが、実際はマルウェア情報です。

一般の方々はマルウェアという単語よりもウイルスのほうがイメージしやすいので敢えてしました。

実はコンピュータウイルスは、悪意を持ったソフトウェアやコードの総称であるマルウェアの一部です。
ですのでウイルスに限らず、マルウェアについての最新情報をお届け致します。が、いきなり最新を見るよりも、まずは過去にどのようなマルウェアがあったかを復習しましょう。(詐欺って言わないで!)

そもマルウェアとは

不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。悪意のコード(malicious code)、悪意のソフトウェア(malicious software)、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。マルウェア(malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られたかばん語である。

(Wikipediaより抜粋。)

ちなみにかばん語とは混成語の事です。
こういった悪意あるソフトウエアやコードの中でも、単独で行動できるものもあれば(例:トロイの木馬、ワーム)、特定のプログラムに寄生しないと行動できないもの(例:コンピュータウイルス)もあり、大きくわけて10種近く、現在では数えきれない程のマルウェアが蔓延っています。

 

その歴史をみてみましょう。

始まりは70年以上近くも前に遡ります。

誕生した、かどうかは不明ですが、1949年 ジョン・フォン・ノイマンという方が自己複製するオートマトンの理論について言及しています。

現在のマルウェアの礎となる理論というわけです。

但し理論を悪用されたというだけで、実際にはDNAの自己複製の発見等の先駆けであるともされています。

※余談ですがこのノイマンさんは20世紀科学史における最重要人物の一人とされています。数学・物理学・工学・計算機科学・経済学・気象学・心理学・政治学等に影響を与えとされ原子爆弾開発やその後の核政策への関与でも知られているそうです。

要は使う人の考え次第ですよね。

話が逸れました。

その後1971年、最初期の自己複製型プログラムの一つ「クリーパー」が作成されました。このプログラムは 俺はクリーパー、捕まえられるかな?(I’m the creeper, catch me if you can!)」と表示するものでした。これはインターネットの前身であるARPANETの端末間に広く拡散した為、作者は駆除プログラムのリーパーというものも作成しています。ちなみにこれはワームの一種とされています。(自己複製型の為)

そして1974年、ANIMALというプログラムが発表されています。

これはマルウェアとして作成されたものではありません。

一種の学習型プログラムであり、プレイヤーがある動物を頭の中で思い浮かべ、コンピューターからの「その動物の耳は長いですか?」「色は白いですか?」といった質問にイエスかノーかで答えていくうち、コンピューターは過去に登録された動物であれば「それはキリンですね」といった答えを返し、登録されていない動物であればプレイヤーにその動物の名前を入力させて新たに登録する、というものでした。

このプログラムは使用希望者が多く、作者はいちいちコピーするのが面倒になったため、まだそのプログラムがインストールされていないディレクトリを見つけたら勝手にインストールするプログラム「PERVADE」を開発されました。作者は慎重にプログラミングを行ったつもりだったようですが、結果としてシステムの負荷を異常に高めてしまうものであり、その為ANIMALは世界初のトロイの木馬と見なされています。

※トロイの木馬ギリシア神話におけるトロイア戦争のストーリーにあるトロイの木馬になぞらえて名前がつけられたもので、名前の由来の通り、有用な(少なくとも無害な)プログラムあるいはデータファイルのように偽装されていながら、その内にマルウェアとして機能する部分を隠し持っていて、何らかのトリガによりそれが活動するように仕組まれているファイル等を指す。感染したりしないものは分類上はコンピュータウイルスではない。毎年いくつかの新種と、膨大な数の亜種が作り出されている。(Wikipediaより抜粋)

 

え、長くて飽きたって?

始まりって結構楽しくないですか。種の起源みたいなのTOMは好きなんですが……

じゃあTOMセレクションで簡単な年表にしてみます。

 

年代    名称       分類   説明(下段)

1949年  オートマトン理論  始祖

マルウェアの生みの親となる理論

 

1971年頃 クリーパー     ワーム

ワームの先祖 自己増殖型。 破壊の類ではない。

 

1974年頃 ANIMAL      トロイ

トロイの木馬の先祖(どうしてこうなった。)

 

1987年  CASCADE      ウイルス

DOSの文字が下方に崩れ落ち定期的に繰り返される。90年以降広まり破壊や初期化等被害多数

 

1989年  メリークリスマス  ウイルス

日本初のコンピュータウイルスと呼ばれる。12月25日になると画面上に「A Merry Christmas to you」と表示するもの。害は無い。

 

1995年  Concept    ウイルス

コンピュータウイルス史上初とされるマクロ型ウイルス。

Microsoft Officeが入っていれば感染するウイルスであり、ソフトの処理の自動化をするプログラムを利用し、次から次へと条件さえ一致していれば感染していく。

害はなく感染の新たな形式を確立したことからConcept(概念)と呼ばれるようになった。このウイルスの登場でマクロ型に対する技術開発が行われたと言われている。

 

1999年  メリッサ      ウイルス

セキュリティに関わる人々の考えを塗り替えた。 興味を引く文章のEメール添付型。 添付クリックで連絡先に同メール送付。数千台以上に感染、被害額数億以上。

後に多くのEメール添付型が作られることになる。

 

2000年  I love you(Loveletter)ワーム

2日間で45億ものコンピュータに感染、手口はメリッサと同じ、被害額100億円。Love letterとも呼ばれる。 添付クリックでファイルが全て I love you に変換。

分類はメリッサと違い自己増殖型。

 

2003年  スラマー       ワーム

SQLサーバの脆弱性をついた被害最大規模のマルウェア。韓国ではネットと携帯電話サービスがストップ。 ポルトガルではインターネットに繋がらず、航空会社はチケットの発券ができず、等多くの障害が起こった。被害額は12億$に上った。

 

2004年  Cabir    ウイルス 

携帯電話端末の通信機能を介して他の携帯電話に伝播する最初のウイルス。初めはBluetooth機能による感染。 あまり害はなかったが携帯電話ウイルスの始祖とされ、後にGPSハックや通話盗聴等のウイルスが生み出された。

 

2005年  DSBrick       トロイ

ニンテンドーDSを狙った初めのマルウェアとされる。正規の使用をしている分には問題ない。 違法DL等をしているユーザーを狙い起動させなくしてしまうものだった。

同じ頃PSP向けの別のウイルスも発見。

 

2005年  山田ウイルス    トロイ

日本の電子掲示板2ちゃんねるを主に活動したマルウェア。リンクをクリックすることで感染する。 感染後、そのPCのデスクトップ画面を勝手にUPしたり、掲示板に勝手に書き込んだりする被害が多かった。 2ch側が対策をとり鎮静化したように見えたが……

その後原田ウイルスや山田オルタナティブが猛威を振るった。

 

2007年  Mebroot      トロイ

怪しいWebページやプログラムを閲覧・ダウンロードした時にバックグラウンドで勝手にダウンロードされてしまう。(ドライブバイダウンロード) マスターブートレコードと呼ばれる中枢を乗っ取られ個人情報等が盗まれてしまう。

しかしユーザーはそれに気付けない。 非常に巧妙かつ優れたコードである為、最も高度なマルウェアとして2010年近くまで被害報告があったようだ。

 

2009年  Gumblar      ウイルス

Webサイト改ざん、Web感染型ウイルスを組み合わせ多数のPCを感染させようとする攻撃手法。日本ではGENOウイルスとも呼ばれる。 日本でも大手企業(電鉄系、小売系等)のウェブサイトで改ざん被害が拡大。

改ざん内容によってクライアントの被害も異なった。

 

2012年  Flame       複合型

発見当時、ウイルス対策ソフトでも検出できず、セキュリティシステムを無効化する機能も組み込まれていた高度なターゲット型マルウェア。

ワーム、スパイウェア、キーロガー、コンピュータウイルスにも定義可能な既存するほぼ全機能を持つ巨大ウイルスコード。

きわめて高度な性能と感染箇所(某国核開発機関)から国家間のサイバー戦争であったとの見方もある。 別のマルウェア調査中に偶然発見されたものであり、全機能解読には数年を要すると当時報じられた。

製作者等真相は不明、現在も闇に包まれている。

 

2014年  CRIBIT         ランサム

日本語で脅迫する初の身代金要求型不正プログラム(ランサムウェア)。

2013年頃から流行り出したランサムウェアだが、これは複数言語でビットコインによる支払いを要求する。被害者の40%が米国、日本は11%程だった。

 

以上、歴史上発見されたマルウェアの中で有名なもの、日本に関するもの、個人的に気になるもの等を列挙しました。

もちろん、〇〇が入ってないじゃないか!と思われる方もいると思いますが、いずれどこかでもっと詳細ものを投稿したいと思います。

 

こうしてみると1990年くらいまでは悪意あるというよりかは愉快犯的なものがほとんどでした。

それが1990年代後半くらいから急激に増加、Eメールが普及することで爆発的に感染が広まったと思います。

2000年以降、スラマーの登場で企業でもセキュリティ意識がかなり高まったと思います。※実はSQLの脆弱性はスラマー発生時に既に修正ソフトがあったが浸透していなかった。

また相次いで携帯端末やゲーム機端末に向けたマルウェアも登場しており、新たな機械を使用するにも常にセキュリティの問題が付き纏うようになりました。

インターネットもダイヤル回線から光回線になりユーザーが多くなるにつれ、多くのWeb型ウイルスも蔓延。

手口も巧妙になり、愉快犯⇒破壊工作⇒金銭要求と徐々にその形態がより悪質なものへと変貌しています。

 

これからの時代、IoTにより更に多くの機械がネットワークで繋がる事で私達の生活はより便利になっていく事でしょう。

まだ見ぬサービスも恐らくネットを駆使したものが多くなるのではないでしょうか。しかし豊かになる反面、私達は多くのリスクに晒される事になります。

ですが会社でどれだけのセキュリティ対策をしようと、私達の意識が薄ければ無に帰す可能性があるのです。

偉そうにごめんなさい。

 

次回は現在流行しているマルウェア(現在編)について投稿したいと思います。

こんな記事ですが誰か一人でも為になってくれればと願ってやまないTOMでした。

LINEで送る
Pocket

こんな記事も読まれています