メール利用型ウイルスの登場
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/25 16:14 UTC 版)
「コンピュータウイルスとワームの年表」の記事における「メール利用型ウイルスの登場」の解説
1999年1月20日、当時人気のソフトウェアOutlook ExpressとInternet Explorerを利用したワーム、Happy99(英語版)が登場した。 1999年3月26日、 Microsoft Outlookを利用したウイルスMelissaが登場した。このウイルスには多くの亜種が作られた。 2000年、VBScriptで作られたウイルスLOVELETTERが発見された。これは非常に広まり、数時間で世界中に拡散した。 2001年1月17日、Linux(Red Hat Linux)をターゲットにしたウイルス「Ramen」が見つかった。後、同じ感染機構を使い、バックドアを仕込む亜種も作られた。 2001年、ターゲットユーザーに電子メールの添付ファイルを開かせることで、Microsoft Outlookのアドレス帳登録のユーザーに拡散させることを目的としたウイルス、アンナ・クルニコワ(英語版)が見つかった。このウイルスの作者はオランダ人で、後に150時間の社会奉仕を命じられている。 2001年3月22日に見つかったL10n(「Lionウイルス」ともよばれる)ウイルスは、Linuxシステムに感染するウイルス。BIND DNSサーバーのバッファオーバーフローを利用して感染した。基本的な構造はRamenウイルスを元にしていると見られる。 2001年5月8日、Sun Solarisと Microsoft IISの両方のセキュリティホールを狙えるワームエスアドミンディー(英語版) が登場した。このワームはマシンのWebページを改竄する。 2001年7月に見つかったサーカム(英語版)は、既知のセキュリティホールを利用したもので、メールシステムを利用して広がるだけでなく、ファイル共有を介しても感染した。 2001年7月13日に見つかったCode Redは、Microsoft IISの脆弱性を利用した。8月4日にはこれを改良したCode Red IIが登場した。 2001年9月18日に見つかったNimdaは、Microsoft IISの脆弱性、電子メール、Code Red IIが作成したバックドアなど数多くの感染手段を持っていた。 2001年10月26日に見つかったクレズ(英語版)はMicrosoft Internet Explorerのセキュリティホールを狙ったウイルスで、Outlook Expressではメールをプレビューしただけで感染した。 2002年に発表されたBeast(英語版)は、ウィンドウズマシンをターゲットにしたトロイの木馬作成ツール。Delphiで作られた。 2002年3月に見つかったMylife(英語版)は、マイクロソフトアウトルックをターゲットにメールで拡散するワーム。 2003年1月24日に見つかったSQL Slammerは、Microsoft SQL Serverのセキュリティホールを狙ったワームで、動作は感染のみであったが、そのためもあって爆発的に広がり、多くのサーバーをダウンさせた。また、発見から15分後には、インターネットそのものに大規模なネットワーク障害が発生した。 2003年8月12日に見つかったBlaster(英語版)(別名Lovesan)は、Windows XPとWindows 2000の脆弱性(TCPポート135番)を狙ったワームで、未対策のマシンはインターネットに接続するだけで感染した。 2003年8月18日に見つかった Welchia(英語版)、別名Nachiは、Blasterの感染機構を参考にしたと思われるウイルス。Blasterを除去し、さらにBlaster対策用の修正パッチを勝手にダウンロードして適用し、さらには2004年に自分自身を無効とする機能も備えていた。ただし、ネットワーク負荷が高いという点ではBlasterと同様で、当時ICMPトラフィックが増大した。 2003年8月19日に見つかったSobig(英語版)は、メールの添付ファイルを開くことで感染するタイプのウイルスで、ウイルス自身がメール送信機能を持っているため非常に広まった。ただし、目新しい技術は使われていなかった。特に亜種のSobig.Fは、後にMyDoomウイルスが登場するまで「史上最悪」と呼ばれた。 2003年8月に発生したAntinnyは、ファイル共有ソフトWinnyなどをターゲットにしたウイルス。当初は偽のエラーメッセージを表示する程度だったが、後のバージョンで、デスクトップ画面のキャプチャ画像をアップしたり、パソコン内のファイルを勝手に共有フォルダに入れたりする機能が加えられた。このウイルスは、2005年10月にマイクロソフトが駆除ツールを発表した後も、感染パソコンの半分近い17万台が依然として感染したままだった。 2003年11月10日に見つかったAgobot(英語版)はウィンドウズの脆弱性を利用したウイルスで、IRCコントロール型のバックドアを仕込む。ソースコードが出回ったため、いくつもの亜種が作られた。この作者は2004年5月に逮捕され、21歳の失業者だったと判明した。 2004年1月18日に見つかった Bagle(英語版)は、メールの添付ファイルを開くと感染するタイプのウイルス。 メールの送信者を偽装する機能を持っていたため、欧米ではかなり流行した。このウイルスは多くの亜種が作られた。日本でも感染例があったが、送られてくるメールのタイトルが英文だったため、欧米ほどには広まらなかった。 2004年1月下旬に見つかったMyDoom(英語版)は非常に速く広まり、一時はこのウイルスの送信がインターネット上のメールの1割近くを占め、Sobig.Fを越える過去最悪規模となった。 2004年2月16日に見つかったNetsky(英語版)も非常に広まった。これはウイルス作者が、より多彩な感染機構を持ち、セキュリティソフトのウイルス定義ファイルをすり抜けるような亜種を次々に作り、リリースしたためでもあった。特に3月29日に見つかった「Netsky.Q」は、ウイルス対策ソフトの対応が遅れたため、非常に広まった。 2004年3月19日に見つかったWitty(英語版)は、特定のセキュリティソフトを対象としたウイルス。コンピュータシステムを破壊する機能を持つ。一般にコンピュータウイルスは、感染速度と感染マシンに対する破壊力を両立するのが難しいとされるが、このウイルスは破壊的機能を持ちながらもわずか45分で世界中に感染したという驚異の感染力を持つ。例えば感染対象のIPアドレスをランダムに選んでいるため、ファイアーウォールの自動防御機能が働きにくかった。ただしワーム作者が感染対象を絞り込んでいたため、感染台数は1万2千台と少数だった。このウイルスは最近のものにしては珍しく、アセンブラで作成されたと考えられている。 2004年5月1日に見つかったSasserは、Microsoft Windowsの脆弱性を利用したワームで、作者は17歳の少年だった。このワームはコンピュータの性能を大きく低下させる他に、 MyDoom(英語版)やBagle(英語版)といった他のウイルスを除去した。 2004年6月15日、携帯電話をターゲットとした初のワーム、Cabirが発見された。このワームはSymbian OSをターゲットにしたもので、無線通信Bluetoothを通じて感染する。 2004年8月20日に見つかったVundo(英語版)はトロイの木馬で、自己増殖はしない。ブラウザの脆弱性を利用してウェブサイトを見ることで感染したり、マルウェアによってダウンロードされたりする。ポップアップの広告を表示する機能があった。 2004年12月、ウェブを通じて感染する初のワームSantyが発見された。これはPhpBBの脆弱性を利用したもので、Googleを使って次のターゲットを見つける点も特徴的だった。これはGoogleが対策するまでの間、4万ものサイトに感染した。 2005年3月に見つかったCommwarrior-A(英語版)は、携帯電話のマルチメディアメッセージングサービス(MMS)を狙った初のコンピュータウイルス。 2005年5月10日に見つかった山田ウイルスは、日本の電子掲示板である2ちゃんねるを主に活動したウイルス。2ちゃんねるなどのリンクをクリックすることにより感染する。感染後、そのパソコンのデスクトップ画面を勝手にアップロードしたり、2ちゃんねるの掲示板に勝手に文字を書き加えたりした。 2006年1月20日、アンチウイルスソフトを無効する能力を備えたワーム、Blackwormが発見された。 2006年2月16日に見つかったLeap(英語版)は、2001年にリリースされたMac OS Xをターゲットとした初のウイルスだった。 2006年3月末に見つかったBrontok(英語版)は、マレーシアなどで非常に広まった。 2006年9月に見つかったStration(英語版) は、感染後、インターネットから改良版ウイルスを自動でダウンロードする機能を備えていた。このためパターンマッチングで検出するのが難しかった。 2007年1月17日に見つかったStorm Worm(英語版)は、電子メールを通じてマイクロソフトのシステムに侵入するワーム。電子メールから直接感染するのではなく、電子メールに表示されたウェブサイトを閲覧することで感染する。感染したコンピュータをStorm botnet(英語版)に組み込む。これは主にロシアで広まり、6月30」日には170万台が感染した。9月までには1千万台が感染したとも言われる。 2007年7月に見つかった Zeus(英語版)はマイクロソフトウィンドウズシステムをターゲットにしたトロイの木馬作成ツール。Zeusで作られたマルウェアは「Zbot」と呼ばれ、銀行口座情報を盗もうとする。2008年頃から広まりだした。(ツール作成自体は2006年と見られる。)Zbotはブラウザに侵入すると、ネットバンクなどのサイトを装い、個人情報を入力させる。ただし単なるだまし画面ではなく、その個人情報を使って実際にネットバンク決済などを行うため、発覚がしにくかった。Zeusは少なくとも当初は、このソフトの作者が金銭で売買していた。2009年には15万台が感染している。2010年、Zeusのソフト作成者はバージョンアップを断念し、ソースコードが別のマルウェア作成ソフトSpyEyeの作者に無償譲渡された。2011年にはAndroid用の作成機能が付け加えられている。2013年にはFacebookを通じての感染が広まり、問題となった。 2008年5月に発見された「Rustock.C」は、ボットネットを利用したマルウェア。マイクロソフトのシステムをターゲットとする。ウイルス登場は2007年10月と見られ、数ヶ月にわたって発見されなかったことになる。 2008年7月31日に見つかった Koobface(英語版)は、FacebookとMyspaceの利用者をターゲットとしたマルウェア。「友人」からのメッセージを装い、動画を再生するよう即し、その際にEXEファイルを実行させて感染する。多くの亜種が作られた。 2008年11月21日、Microsoft Windows 2000やMicrosoft Windows 7ベータの脆弱性をターゲットにしたワーム、Confickerが発見され、9百万〜1500万台のサーバーシステムに影響を与えた。被害はフランス海軍、イギリス国防省などにも及んだ。マイクロソフトはこのワームの作者逮捕の情報に対して25万ドルの賞金を付けた。このワームには亜種も作られ、A〜Eの添字が付けられている。2008年12月16日に、この脆弱性を解決するパッチを公開している。
※この「メール利用型ウイルスの登場」の解説は、「コンピュータウイルスとワームの年表」の解説の一部です。
「メール利用型ウイルスの登場」を含む「コンピュータウイルスとワームの年表」の記事については、「コンピュータウイルスとワームの年表」の概要を参照ください。
- メール利用型ウイルスの登場のページへのリンク