サイバーテロと政府によるマルウェア作成疑惑
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/25 16:14 UTC 版)
「コンピュータウイルスとワームの年表」の記事における「サイバーテロと政府によるマルウェア作成疑惑」の解説
2009年7月4日(アメリカ合衆国の独立記念日)、アメリカ合衆国と韓国に対して大規模なサイバーテロが仕掛けられた(2009年7月サイバーテロ(英語版))。これは、電子メールを利用して広まったマルウェアの「W32.Dozer」がDDoS攻撃を仕掛ける仕組みだった。 2010年1月に見つかったWaledac(英語版)は、感染したパソコンを スパムボットに変える。これは全世界数十万台のパソコンに感染し、1日当たり15億通のスパムメールの原因となった。マイクロソフトはバージニア州東地区の連邦裁判所と連携し、277個のドメインを遮断することで、これの抑え込みにある程度成功した。 2010年2月18日、マルウェアのAlureonが発見された。これは、マイクロソフトが提供するパッチを当てた後、マシンがブルースクリーンとなる現象が発生し、この原因を突き止める過程で発見された。 2010年6月17日に発見されたスタックスネット(Stuxnet)は、コンピュータによる産業制御システムSCADAをターゲットにした初のワームである。これは、元々はイランの核関連設備をターゲットにしたものとも言われている。ニューヨーク・タイムズは2011年1月16日、イスラエルとアメリカ合衆国の共同開発であると報じている。侵入方法はゼロデイアタック、つまりセキュリティホールが見つかった際、その修正プログラムが提供される前に素早く利用する方法だった。 2010年9月9日に見つかったhere you have(英語版)は、「Here you have」というタイトルでメールを送り、ポルノサイトへの勧誘を装って「scr」の拡張子のファイルを開かせ、感染させる。 2010年9月15日に発見されたKenzero(英語版)は、Winnyなどのファイル共有ソフトを通じて感染する。このウイルスは有用そうなソフトに擬装されており、感染すると実行者に個人情報を入力させる画面を表示し、入手した個人情報をメールで「国際著作権機構」を名乗る団体のウェブサイトに送信し、さらにそのウェブサイトから和解金と称した金銭振り込みを要求する。感染者数こそ5500名に過ぎなかったが、内661名が振り込み詐欺に応じてしまっている。 2011年夏に見つかったMortoは、マイクロソフトウィンドウズのRemote Desktop Protocol(RDP)を利用して感染する。RDPを感染ルートに利用するウイルスはMortoが初めてとみられる。Mortoは、RDPログインを許可しているウィンドウズサーバーを探し、そのサーバーのアドミニストレータアカウントにパスワード辞書を使ってパスワード破りを試みる。 2011年秋に見つかったDuqu(英語版)は、特定の相手を攻撃するために作られたと思われるウイルスで、期間限定で動作して、期間終了後は自己消滅する機能を持つ。このため正体がなかなか分からなかったが、ブダペスト工科経済大学のチームが解明に成功し、スタックスネットと同じ作者によるものである可能性が高いと明らかになった。 2012年5月29日に見つかったFlameは、中東の政府機関・研究機関をターゲットにしたと思われるマルウェア。ロシアのコンピュータセキュリティ会社、カスペルスキー・ラボとCrySyS Lab(英語版)などが発見した。このウイルスは何年も使われていたものとみられる。発見後すぐ、おそらくマルウェアを仕込んだ者によって、コンピューター上からの削除が試みられたと伝えられている。 2012年8月16日に見つかったShamoon(英語版)は、中東のエネルギー関連施設をターゲットにしたとみられる別のマルウェア。ワークステーション3万台が攻撃を受けた。
※この「サイバーテロと政府によるマルウェア作成疑惑」の解説は、「コンピュータウイルスとワームの年表」の解説の一部です。
「サイバーテロと政府によるマルウェア作成疑惑」を含む「コンピュータウイルスとワームの年表」の記事については、「コンピュータウイルスとワームの年表」の概要を参照ください。
- サイバーテロと政府によるマルウェア作成疑惑のページへのリンク