PCやモバイル端末に脆弱性が発見されるたびに、その影響にパニックになるのは当然です。でも、なぜ？ウイルスによる壊滅的な被害を経験したことがなければ、ウイルスがどれほどの影響を及ぼすか軽視しがちです。

しかし、大切なのは、私たちは常に過去から学ぶということです。これらの有名なコンピュータ・ウイルスは、誰もが壊滅的なデータ損失の犠牲になる可能性があることを強力に証明しています。

1 モリスワーム

まずは、マルウェアの代表的な例から。Morrisワームは、その大規模な反動から、主要メディアに取り上げられた最初の悪質なプログラムである。

このワームは1988年11月2日にリリースされ、24時間以内にインターネットに接続されているコンピュータの10％が影響を受けたと推定されている。このマルウェアは、一時フォルダにファイルを作成することで自身を複製し、その結果、何千ものシステムの速度を低下させた。

ソフトウェアを削除するまで（感染後90分以内）、パソコンは使い物にならなくなりました。これには2日ほどかかりました。ネットワーク全体から削除するには、当然ながら時間がかかります。例えば、カリフォルニア大学バークレー校の試算では、コンピュータからワームを完全に除去するのに20営業日かかるとされています。

しかし、これは悪意のあるものではありません。roberttappanmorrisは、インターネットの規模を検証する方法として、このプロジェクトを立ち上げました。少なくともモリス事件の判事によれば、このコーディングミスは1施設あたり最大53,000ドルもかかると推定されている。ワームの総費用は25万ドルから9600万ドルと推定される。

Morrisは現在、世界で最も有名なハッカーの一人であり、1986年のコンピュータ詐欺・乱用防止法に基づいて有罪判決を受けた最初のハッカーでもある。

罰金10,050ドル、3年間の保護観察＋400時間の社会奉仕活動を言い渡されました。このワームによる被害はあったものの、単純なミスであったことを考えると、一般的には厳しい判決だと思われる。現在は、マサチューセッツ工科大学に勤務している。

2 メリッサウイルス

予言者キュリアス・ジョージとエボラウィルスから、私たちが「カエル男」という言葉を採用するまで、ザ・シンプソンズは社会のあらゆる側面に影響を及ぼしてきました。最も驚くべきは、1990年に放送されたエピソードから着想を得た「メリッサ・ウイルス」でしょう。マイアミ**で働くストリッパーもいるんですよ。

感染したWord文書は、何も新しいものではありません。

Wordに影響を与える最初の「ワイルド」マクロウイルスが電子メール経由で感染する可能性があるという噂がありましたが、これは事実ではありません。それどころか、コンセプトウイルスを専門業者が誤って拡散させてしまったのです。マイクロソフト社がWindows95のソフトウェア互換性テストCDにウイルスを入れて出荷したことが一因であった。

しかし、そのコンセプトはメリッサウイルスの前身となるものだった。Usenetのディスカッショングループ、Alternative March 1999にWordファイルをアップロードした。これには、○○○のパスワード80個のリストが入っていたので、どれだけの人がダウンロードしたか想像がつくと思います。転送されると、Microsoft Outlookのアドレス帳の最初の50人の連絡先に自動的に転送された。

そして、他のWordファイルを送信し、家族や友人、同僚に個人情報を送信することが可能でした。これによる個人と企業のネットワークへの被害は8000万ドルと推定されます。

その中で、「22点、プラス3文字で得点、プラス自分の文字を全部使って50点」でファイルを破棄するというクセがありました。ゲームは終了です。スクラブルでカンニングした天才バートが書いたもので、意味は「顎がなく短気で、大きくて間抜けな禿げた北アメリカ猿」。

メリッサ・ウイルスは、開発者のデビッド・スミスがフロリダで出会ったストリッパーの名前にちなんで命名された。スミスは20ヶ月の懲役10年を言い渡されましたが、金銭的な利益を得るために行ったわけではありません。しかし、その後、ハッカー逮捕のためにFBIに協力し、そのために家賃、保険料、光熱費などが...。

アイラブユー

誰もが聞きたくなる3つの言葉--でも、こんな形ではありません。

これはMelissaウイルスと同じようなアプローチで、はるかに破壊的なものであった。という件名のメールを介して拡散するワームです。添付ファイル「ラブレター」-YOU.txt.vbs」が付いています。一度開封すると、Outlookのアドレス帳に登録されている全員に送信され、当時としては最も早く拡散するウイルスの一つであった。

10日間で5,000万人以上のユーザーがいたと言われています。

さらに問題なのは、ファイルを上書きしてしまうことです。バックアップをとっていない場合（しかも比較的小さな個人ネットワーク）、jpegファイルやオーディオファイルとはおさらばしなければならないでしょう。その他、CSS、HTA、JSEなどのファイルも上書きされます。

さらに重要なことは、インターネットから個人情報、特にパスワードを収集することです。

一部の企業がこの件名に気づいた後、ハッカーたちは「母の日の注文確認」、「ジョーク」、「ウイルス警告」などのバリエーションを導入しました。シマンテック

2000年5月、フィリピンで発生したわずか数時間後には、さらなる被害から身を守るためにオフラインに追い込まれるところが続出した。その中には、ペンタゴンやフォード社も含まれていた。

ワームの駆除にかかる費用は全米で150億ドルに上ると推定されています。

4 ノービグ

史上最速で拡散する電子メールワームの登場です。

これはI love youの衝撃を超え、まだ超越できていない。そうならないことを祈ろう。MyDoomとその亜種は、全世界で385億ドルの損害を与えているからです。

このワームは、ILOVEYOUと同様の原理で動作します。誤解を招くような件名（例：「メール配信システム」）のメールに添付ファイルがあり、それを開くと、ローカルファイル内のアドレスに自分自身を送信してしまうのです。これまでのワームは限られた連絡先のみを対象としていましたが、MyDoomは選択的ではありません。

それは、**機関やセキュリティ企業のアドレスを標的としないことで注目を集めようとします。myDoomはさらに、デバイスがセキュリティソフトウェアのアップデートを実行できないようにすることも可能です

ウイルスの最も心配な点は、ハッカーに悪用されるバックドアの脆弱性をシステムに開くことができることです。いくつかのバックドアはまだ開いています。

SCOグループやマイクロソフトなどの主要なウェブサイトに対する分散型サービス拒否（DDoS）攻撃から、最初の圧力がもたらされました。その後、破損したPCからサーバーを破壊しようとするリクエストが殺到し、Googleをはじめとする検索エンジンに影響を与えた。

2004年1月に発見されたmyDoomは、その後何年にもわたって逸脱が繰り返され、その影響力の大きさが伺えます。2009年7月に米国と韓国のインフラを襲ったサイバー攻撃もその一つです。

MyDoomの発祥地はロシアである。ワームの中にある「Andy, I'm just doing my job, nothing personal, sorry」というメッセージが一つの手がかりになるかもしれない。.

50,000エーカー

2017年5月のことを思い出すと、ワナセリについていろいろとパニックになったことが思い出されます。これには正当な理由があった。数日間という短い期間ではありましたが、このランサムウェアは全世界で20万台から30万台のコンピュータに広がりました。

特に残忍なのは、Microsoft Windowsのバックドア攻撃を使って、デバイス上のすべてのデータを暗号化し、ファイルを身代金として要求することです。この情報を解読するには、最大600ドル（ビットコイン使用）の費用がかかるらしいが、実際には、料金を支払っても、コンピュータを救うことはできない。それにもかかわらず、無駄な努力とはいえ、代償を払ったユーザーもいる。サイバー犯罪者は130,600米ドル以上の支払いを受けました。

感染すると、パソコンの画面がロックされ、赤い警告が表示され、身代金要求額が上昇するまでと、ファイルが永久に削除されるまでの2つのカウントダウンが表示されます。

幸いなことに、マイクロソフトは迅速に対応し、この脅威に対抗するためのアップデートをリリースしました。

最大の被害者の一人は、英国の国民保健サービス（NHS）である。多くの医療施設では、ウィンドウズXPを含む古いOSが使われています。

コンピューターウイルスから何を学ぶか？

確かに、私たちは常に過去から学ばなければなりません。

もちろん、まずは信頼できるセキュリティソフトを導入することが大切です。これが最初の防衛線です。また、脅迫から身を守るために、すべてのファイルのバックアップを作成すること、そして最も重要なことは、バックアップが完了したらすぐにプラグを抜くことです。

多くのワームが電子メールで拡散されているので、疑ってかかる必要があります。知っている人とでも。偽物のメールを見分ける方法を学び、何が、誰から来たのか、絶対に確かめない限りはダウンロードしないようにしましょう。

写真提供：Scanrail/photo