オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

Stuxnetなど極悪ウイルスランキング!情報漏えいから核施設破壊まで最強のウイルスまとめ

進化し続けるコンピューターウイルス

昔は、コンピューターウイルスなんて可愛いものでした。そもそもウイルスではなく、あるウェブサイトに接続したらスマイリーがぎっしり詰まったウィンドウが100ウィンドウぐらい開かれて、画面を縦横無尽に飛び回り人々をイライラさせる程度のものだったかも知れません。もしくは、パソコンのデスクトップをエッチな画像に設定して、固定してしまったかも知れません。さぞかしいつお母さんがくるかどうかヒヤヒヤしたことでしょう。

 

そんな古きよき時代から、人がインターネットに集中するにつれ、もはやサイバー兵器と呼んでも差し支えないぐらい恐ろしいコンピューターウイルスが世の中に蔓延り始めています。個人情報を漏洩させるものからコンピューターのコントロールを乗っ取るもの、中には核施設の装置を破壊してしまうものなどその影響は凄まじいといえます。

 

今回は、世間的に知られているコンピューターウイルスについてランキング形式でお届けしたいと思います。

 

第5位 イカタコウイルス

昔から2chやP2Pを使用していた方は耳にしたこともあるかも知れません。名前のお気楽さとは裏腹に、ダウンロードし実行してしまうとパソコン上の多数のファイルがイカやタコなどのイラストで書き換えられた挙句、システム上にも被害を与えパソコンそのものが使えなくなってしまうこともあります。

多数の人が利用するP2Pプログラムで、アンチウイルスソフトにも検出されにくいという特性を持っていたため被害が数万人規模に拡大してしまった模様。インターネットと違いP2Pはファイルのやりとりが主目的な上、動画ファイルを装って拡散されていたため引っかかる方が多かったようです。

特徴として、ファイルを削除するのではなく上書きしてしまうことが挙げられます。これはパソコン上の手続きとしては削除より悪質で、復元がとても難しくなってしまいます。例えるならば新聞紙に書いたボールペンの字を、ゴミ箱に捨てるかその上から油性ペンで塗りつぶすかの違いです。明らかに上書きの方が危険なことなのです。

 スポンサーリンク

 

第4位 CryptoLocker

こちらはランサムウェアとも呼ばれるろくでもないウイルスで、なんとウイルスの癖に脅迫してきます。感染経路はその他のウイルスとそう変わらず、スパムメールなどを通して拡散するようです。スパムメールからの身の守り方は以下をご参照下さい。

このウイルスの恐ろしさは、.pdfや.docなどの文書ファイルをターゲットに、その内容を暗号化してしまいます。更に、デスクトップの画像を勝手に変更し、パソコン内のファイルを暗号化したから解除するのに金を出せと脅してきます。オンライン身代金詐欺みたいな奴です。

しかも暗号化は本当に行われており、とても強力なRSA暗号化方式というものを使用しています。感染したらお金を払う以外になすすべがなくなってしまうという点で非常に恐ろしいウイルスともいえます。実際に数億円の規模が出ているのだとか。

逆に言えば、きっちりとファイルのバックアップを別のHDDなどにとっている方であれば、そこまで恐れるほどのウイルスではないかも知れません。古典的なウイルスの感染手段を防ぐことができなかったという意味ではマインドセットを変える必要があるかも知れませんが。。。

ちなみに、現在では解読手段もあるようです。

第3位 iesys.exe

ウイルスそのものの強力さというよりは、社会に対して与えたインパクトの大きさと波及具合を考えると、間違いなくこのマルウェアの名前が挙がることでしょう。

このウイルスに感染した瞬間、ファイルのアップロードやダウンロード、インターネットへの自由なアクセスと掲示板への書き込みが遠隔操作で可能になってしまう。更には自己更新機能自己消去機能など高性能なマルウェアに見られる特徴があり、一般的な会社員が作ったものとしては恐ろしいぐらいに出来すぎているのです。

やはり特記すべきはその効果で、主だったウイルスの動作としては比較的単純な掲示板への書き込みを行う程度のようです。しかし、昨今のインターネット犯罪予告やテロの頻発によりインターネットの犯罪予告は取り締まりが非常に強化されています。さらに、ネットワーク上で起きる犯罪を立証するフォレンジックが日本の警察はまだまだ弱いこともあり、事件が解決される可能性が低いのも恐ろしいところ。

コンピューターを破壊するよう設計された緻密で複雑なウイルスより、掲示板に書き込むという簡単な機能しか持っていないが、検知を回避するステルス性・自己更新及び証拠を消す自己消滅の機能が強力な方が現代では恐ろしいのです。このウイルスが引き起こした遠隔操作事件は以下の記事で紹介しています。

第2位 Stuxnet

スタックスネットと呼ばれるこのマルウェアは、一般に史上初のサイバー兵器といわれるほどの実力を持ちます。もはやこのスクリプトはコンピューターウイルスというレベルではなく、殺傷力を持つ兵器だということです。そのコーディングは極めて洗練されており、あまりのレベルの高さから国家レベルでの機関で時間をかけて開発されたのではないかという推測がたっています。もっとも恐ろしいのは、その発見から4年たった今でも何を目的として作成されたのかが正確にわかっていないこと。全体像の把握などまだまだということです。つまり、未知の危険性があるということです。

 

具体的に行われた破壊行動としてもっとも有名なのはイランでの核施設における遠心分離機破壊でしょう。実は、Stuxnetは一般のユーザーに対しては大きな損害を与えるようなことはしません。静かにたたずんでいるだけです。しかし、Programmable Logic Controllers (PLC)と呼ばれるシステムに対して改ざん行為を行うことができるとのこと。

 

詳しいことを省けば、要するにプラントを構成する制御システムにアクセスすることができる恐ろしい代物だったのです。そして、遠心分離機の回転速度を不正に操作し、恐らく共振か何かを使ったのでしょう。このウイルスは濃縮のための遠心分離機を破壊してしまいました。

 

もはや、ロックマンエグゼシリーズのネットワーク犯罪が現実のものとなってしまったのです。ネットワーク上で起きている犯罪が、現実世界にそのままインパクトを起こすような電脳世界と現実世界の融合が始まったのです。ロックマンエグゼの先見性に改めて驚かされるばかりです。ちなみにロックマンエグゼについては下記記事でネットワーク犯罪を起点にまとめています。

第1位 Flame

カスペルスキーがFlame、と名づけたこのウイルス。活動実績はないものの、アメリカのF-22ラプターと同じく最強と呼ばれている理由にそのステルス性があげられるでしょう。Stuxnetと違ってこのウイルスは遠心分離機を破壊するようなことはまだしていませんが、恐ろしいのは察知されることなく、攻撃者が必要としている情報を抜き出してしまうことです。

 

イラン政府によれば第2位 Stuxnetの約20倍のプログラムサイズで、ありとあらゆるコードのもっとも悪質な部分のみを引き抜いて組み合わせたようなウイルスだといわれています。恐ろしいことにインターネットを伝播して被害者のパソコンに感染、更に感染したパソコンに接続するUSBメモリなども感染させてしまうとのこと。つまり、スタンドアローンのネットワークだったとしても、セキュリティ次第ではFlameに感染したUSBメモリをさした瞬間にゲームオーバー。逃げられません。

 

発見時点で40を超えるウイルスソフトのどれにも検知されなかったことから未知で高度な脆弱性をついたゼロデイ攻撃だったことが知られています。Stuxnetと同じく主に中東で発見されたのことで、そのあまりに高度で複雑なプログラム構成から恐らく数年程度の分析では全容を暴くことが難しいだろうとされているようです。つまりは、サーバーにあるすべてのデータを削除したり、同じくPLCを通してプラントの制御権を握ってしまうこともできるかもしれません。

 

いかがでしょうか。世の中には知れ渡っているこれら以外にも多数の未知のウイルスが存在しているでしょう。むしろ、上に挙げたようなウイルスは世間にその存在が表立って公表されているだけマシかも知れません。真に恐ろしいウイルスはやはり強力なステルス性を備えていることが前提となるでしょうから、これからは隠蔽と検知のせめぎ合いが始まるのでしょうね。

スポンサーリンク