コンピューターウイルスとは何か?
コンピュータ・ウイルスは、他のプログラム(文書など)に付着するマルウェアの一種であり、人が自分のシステム上で最初に実行した後に複製され、拡散する可能性があります。例えば、悪意のある添付ファイル付きの電子メールを受信し、知らずにそのファイルを開くと、コンピュータ・ウイルスがコンピュータ上で実行される可能性があります。ウイルスは有害で、データを破壊したり、システム・リソースを遅くしたり、キー入力を記録したりします。
サイバー犯罪者は常に新しいウイルスを作り出しているわけではなく、より洗練された、より有利な脅威に力を注いでいる。コンピュータに「ウイルスが入った」と言う場合、通常はマルウェアの一種を指すことが多い。ウイルスやマルウェアは進化し続けており、サイバー犯罪者はしばしば、その時点で最高の見返りが得られるタイプを使用する。
「コンピューターに "ウイルスが入った "と言う場合、通常はマルウェアの一種を意味する。
ウイルスとマルウェアの違いとは?
ウイルス」と「マルウェア」という言葉はしばしば同じ意味で使われますが、同じものではありません。コンピュータ・ウイルスはマルウェアの一種ですが、すべてのマルウェアがコンピュータ・ウイルスというわけではありません。
コンピューターウイルスを他の形態のマルウェアと区別する最も簡単な方法は、ウイルスを生物学的に考えることである。例えばインフルエンザ・ウイルスだ。インフルエンザは、握手やキス、感染者が触ったものに触れるなど、2人の間で何らかの相互作用を必要とする。インフルエンザ・ウイルスが人の体内に入ると、健康な人間の細胞に付着し、その細胞を使ってさらにウイルス細胞を作り出す。
コンピューターウイルスもこれと同じような働きをする:
- コンピューター・ウィルスはホスト・プログラムを必要とする。
- コンピューター・ウイルスがあるシステムから別のシステムに感染するには、ユーザーのアクションが必要である。
- コンピューター・ウイルスは、それ自身の悪意のあるコードの断片を他のファイルに添付したり、ファイルをそれ自身のコピーで完全に置き換えたりする。
人々を混乱させがちなのは、2つ目のウイルスの特徴だ。ウイルスは、感染したWord文書を開くなど、ユーザーが何らかのアクションを起こさなければ拡散しない。一方、ワームは単独でシステムやネットワーク全体に広がることができるため、より蔓延しやすく危険である。
有名なところでは、2017年のWannaCryランサムウェア・ワームが世界中に拡散し、何千ものWindows システムをダウンさせ、北朝鮮の攻撃者とされる人物に追跡不可能なビットコインの身代金支払いをもたらした。
コンピュータ・ウイルスがこのような見出しを飾ることはあまりない。コンピュータ・ウイルスは依然として有害なマルウェアの一種ですが、今日、コンピュータやモバイル・デバイスに存在する脅威はコンピュータ・ウイルスだけではありません。
Windows、Mac、Android、iOS
コンピュータ・ウイルスの多くは、マイクロソフト・Windows実行しているシステムを標的にする。一方、マックはウイルスを寄せ付けないスーパーマシンという評判を得ているが、アップル自身が認めているように、マックはマルウェアに感染する。世界にはMac ユーザーよりもWindows ユーザーの方が多く、サイバー犯罪者は単純に、潜在的な被害者が最も多いオペレーティング・システム(OS)向けにウイルスを書くことを選ぶのだ。
今日、ポケットの中の "コンピューター "は、最も頻繁に使うスマートフォンかもしれない。 AndroidやiOS 様々なマルウェアの影響を受けやすい。幸いなことに、Malwarebytes ようなほとんどのサイバーセキュリティ企業は、Windows、Mac、Android、iOS 向けの保護を提供している。
コンピュータ・ウィルスの例
何かを理解するためには、それが何でないかを調べる必要がある。それを念頭に置いて、遊んでみよう:それはウイルスか?
Is It a Virusゲームでは、インターネット上の人々が一般的にウイルスだと信じているものの例を見て、なぜそうなのか、そうでないのかを説明します。なんて楽しいんだろう!
トロイの木馬はウイルスか? トロイの木馬はウイルスの可能性があります。トロイの木馬とは、あなたのコンピュータに忍び込み、ある種のマルウェアを配信する目的で、何かになりすましているコンピュータ・プログラムのことです。別の言い方をすれば、ウイルスが自分自身を偽装するのであれば、それはトロイの木馬です。トロイの木馬は、ウェブからダウンロードした一見良さそうなファイルであったり、電子メールに添付されたWord文書であったりする。お気に入りのP2P共有サイトからダウンロードした映画は安全だと思いますか?会計士からの「重要な」税務書類はどうでしょう?ウイルスが含まれている可能性があります。
ワームはウイルスか? ワームはウイルスではない。さらに悪いことに、この2つの用語は「ワーム・ウィルス・マルウェア」という奇妙で矛盾した言葉のサラダとして一緒に使われることもある。ワームとウイルスは似ているが異なる2つの脅威を指すからだ。前述したように、ウイルスが複製するためにはホスト・システムが必要であり、あるシステムから次のシステムへと広がるためにはユーザーによる何らかのアクションが必要である。
逆にワームは、ホスト・システムを必要とせず、ユーザーの操作なしにネットワークやネットワークに接続されたシステム全体に拡散することができる。システムに侵入すると、ワームはマルウェア(多くの場合ランサムウェア)を落としたり、バックドアを開いたりすることが知られている。
ランサムウェアはウイルスか? ランサムウェアはウイルスである可能性があります。被害者がシステムや個人ファイルにアクセスできないようにし、アクセスを取り戻すために身代金の支払いを要求するウイルスですか?もしそうなら、それはランサムウェア・ウイルスです。実際、最初のランサムウェアはウイルスだった(詳細は後述)。現在では、ほとんどのランサムウェアはコンピュータ・ワームの結果として発生し、ユーザーの操作なしにシステム間やネットワーク全体に拡散することができる(例:WannaCry)。
rootkitウイルスか? ルートキットはウイルスではありません。rootkit 、攻撃者が特定のシステムに「ルート」アクセスまたは管理者アクセスできるように設計されたソフトウェア・パッケージです。重要なことは、ルートキットは自己複製できず、システム全体に広がることはないということです。
ソフトウェアのバグはウイルスか?ソフトウェアのバグはウイルスではありません。生物学的なウイルスを「バグ」と呼ぶことがありますが(例:「お腹のバグにかかった」)、ソフトウェアのバグとウイルスは同じものではありません。ソフトウェア・バグとは、あるソフトウェア・プログラムが構成するコンピューター・コードの欠陥やミスを指す。ソフトウェア・バグは、ソフトウェア製造者が意図しない方法でプログラムを動作させることがあります。
Y2Kバグは、プログラムが1999年までの日付しか管理できなかったため、プログラムが間違った日付を表示したことで有名である。1999年以降は、古い車のオドメーターのように1900年まで年を繰り越すのだ。Y2Kバグは比較的無害だったが、ソフトウェアのバグの中には、消費者に深刻な脅威をもたらすものもある。サイバー犯罪者は、マルウェアを落としたり、個人情報を盗んだり、バックドアを開けたりする目的で、システムに不正アクセスするためにバグを利用することがある。これをエクスプロイトと呼ぶ。
コンピュータ・ウイルスを防ぐには?
コンピュータ・ウイルスへの感染を防ぐには、まず状況認識から始めよう。
「状況認識とは、法執行機関や軍隊が何十年にもわたって実践してきたことです。状況認識とは、警察官や兵士が潜在的にストレスの多い状況において、脅威を察知し、可能な限り最善の判断を下す能力のことです」と、Malwarebytes セキュリティ責任者であるJohn Donovanは述べています。
「サイバーセキュリティに適用されるように、状況認識はサイバー脅威に対する防御の第一線です。フィッシング攻撃を警戒し、不審なリンクや添付ファイルを避けることで、消費者はほとんどのマルウェアの脅威を回避することができます。"
メールの添付ファイルや埋め込みリンクについては、たとえ送信者が知り合いであったとしても注意が必要だ。ウイルスが感染したパソコンのOutlookの連絡先リストを乗っ取り、友人や家族、同僚にウイルス入りの添付ファイルを送りつけることが知られており、Melissaウイルスはその典型例である。
メールが奇妙に読み取れたら、それはおそらくフィッシング詐欺かマルスパムです。メールの真偽が疑わしい場合は、恐れずに送信者に連絡を取りましょう。電話やテキスト・メッセージを送るだけで、トラブルを避けることができます。
次に、優れたサイバーセキュリティ・ソフトウェアに投資することだ。コンピュータ・ウイルスとマルウェアを区別したところで、"ウイルス対策ソフトとマルウェア対策ソフトのどちらが必要なのか?"という疑問が出てくる。このトピックについては以前にも詳しく取り上げているので、ウイルス対策とマルウェア対策の記事をチェックしてほしい。とりあえず、このテーマについて簡単に説明しておこう。
アンチウイルス(AV)とは、コンピュータ・ウイルスを阻止することに焦点を当てた、初期のサイバーセキュリティ・ソフトウェアを指す。単なるウイルス。マルウェア対策は、昔ながらのウイルスだけでなく、今日のマルウェアの脅威も阻止するように設計された、包括的な脅威保護を指します。脅威の検出技術が限定的な従来のAVと、あらゆるベルとホイッスルを備えた最新のアンチマルウェアのどちらかを選択するのであれば、アンチマルウェアに投資して夜間も安心です。
この記事で前述したように、従来のAVソリューションはシグネチャベースの検知に依存している。AVはあなたのコンピュータをスキャンし、犯罪者データベースのように機能する既知のウイルスのデータベースと各ファイルとを比較する。シグネチャが一致した場合、悪意のあるファイルは損害を与える前にウイルス監獄に放り込まれる。
シグネチャ・ベースの検出の問題点は、ゼロデイウイルスと呼ばれるもの、つまりサイバーセキュリティ研究者がこれまで見たことがなく、犯罪プロファイルが存在しないウイルスを阻止できないことだ。ゼロデイウイルスがデータベースに追加されるまでは、従来のAVでは検出できない。
MalwarebytesMulti-Vector Protectionは、複数の脅威検出技術を1つのマルウェア粉砕マシンに統合しています。このような多くの保護レイヤーの中で、Malwarebytes ヒューリスティック分析と呼ばれるものを使用して、任意のプログラムから悪意のある動作の兆候を探します。ウイルスのように見え、ウイルスのように動作する場合、それはおそらくウイルスです。
VPNを使用する VPN公共のWi-Fiネットワークを利用しているときは特に、オンラインでプライバシーを守るためにVPNを使いましょう。 VPNアプリは、あなたのIPアドレスを隠し、安全な接続を介してトラフィックをトンネリングします。VPN 詳しくはこちら - VPN.
コンピュータ・ウイルスを除去するには?
ウイルスの例えにもう一度戻るが、ウイルスを体から取り除くには健康な免疫システムが必要だ。コンピュータも同じです。優れたマルウェア対策プログラムは、健康な免疫システムを持つようなものです。免疫システムが体内を動き回り、侵入してきたウイルス細胞を探し、退治するのと同じように、マルウェア対策プログラムもシステム上に存在しないファイルや悪意のあるコードをスキャンし、それらを取り除きます。
Malwarebytes 無料バージョンは、あなたのコンピュータがウイルスに感染していることが分かっている、または疑わしい場合に開始するのに良い場所です。Windows Mac利用可能な Malwarebytes無料版は、マルウェア感染をスキャンし、事後的にクリーンアップします。Malwarebytes forWindowsまたはMalwarebytes forMac無料プレミアムトライアルを利用して、感染を未然に防ぎましょう。また、スマートフォンやタブレットを保護する Android およびiOS アプリも無料でお試しいただけます。
コンピュータ・ウイルスの歴史
今日のマルウェアの作者は、かつてのサイバー犯罪者に多くを負っている。現代のマルウェアを作成するサイバー犯罪者が採用している戦術やテクニックはすべて、初期のウイルスで初めて見られたものです。トロイの木馬、ランサムウェア、ポリモーフィック・コードなどです。これらはすべて、初期のコンピュータ・ウイルスに由来している。今日の脅威の状況を理解するためには、時間をさかのぼり、かつてのウイルスを見る必要がある。
1949年、ジョン・フォン・ノイマンと「自己再生機械」
数学者であり、エンジニアであり、博学者であったジョン・フォン・ノイマンが「複雑なオートマトンの理論と組織化」に関する講義を行い、そこで初めて、コンピュータ・プログラムは「自己再生」することができると主張した。コンピューターが家ほどの大きさで、プログラムが1マイルもあるパンチテープに保存されていた時代には、ノイマンのアイデアはSFパルプ小説のように聞こえたに違いない。
1982年、コンピュータ・ウィルスの原型
1982年、15歳の少年が友達にいたずらをして、ノイマンの理論を現実のものとした。リッチ・スクレンタのエルク・クローナーは、最初のプロト・コンピューター・ウイルスとして広く知られている(「コンピューター・ウイルス」という言葉はまだ存在しなかった)。エルク・クローナーはアップルIIコンピュータを標的にし、感染したマシンにスクレンタの詩を表示させた:
エルク・クローナー:人格を持ったプログラム
あなたのすべてのディスクに入る
あなたのチップに侵入する
そう、クローナーだ!
接着剤のようにくっつく
RAMも改造する
クローナーを送る!
エルク・クローナーは、着脱可能な記憶媒体(コンピュータに挿入されたフロッピー・ディスクにそれ自身を書き込む)を介して拡散した最初のウイルスだった。その後何年もの間、感染したフロッピー・ディスクがユーザーからユーザーへと受け渡されることで、ウイルスはシステム間を移動した。
1984年、コンピュータ・ウイルスの定義
1984年、コンピュータ科学者フレッド・コーエンは卒業論文の論文を提出した、 コンピュータ・ウイルス-理論と実験 複雑な自己増殖オートマトン "とは実に口が悪い。同じ論文の中で、コーエンは「コンピュータ・ウィルス」の最初の定義も与えている。「他のプログラムを、それ自身の進化したコピーを含むように修正することによって "感染 "させることができるプログラム」である。
1984,Core War
この時点まで、コンピューター・ウイルスに関する話題のほとんどは、大学のキャンパスや研究所の希薄な空気の中でしか起こっていなかった。しかし、1984年のサイエンティフィック・アメリカン誌の記事は、ウイルスを研究室から追い出した。この記事の中で、著者でありコンピューター科学者でもあるA.K.デュードニーは、Core ウォーと呼ばれる彼の創作によるエキサイティングな新しいコンピューター・ゲームの詳細を語っている。このゲームでは、コンピューター・プログラムが仮想コンピューターの支配権を争う。
このゲームは基本的に、コンピューター・プログラマーが自分たちのウイルス作品を互いに戦わせるバトル・アリーナだった。デュードニーは2ドルで、バーチャル・コンピューター内でCore ウォーの戦いをセットアップするための詳しい説明書を送ってくれた。バトル・プログラムをバーチャル・コンピュータから取り出して、実際のコンピュータ・システムに配置したらどうなるだろうか?
サイエンティフィック・アメリカン』誌に掲載された続報の中で、デュードニーは、Core War』の体験に触発され、アップルIIで本物のウイルスを作ろうとした2人のイタリア人読者からの手紙を紹介した。他の読者も同じように触発されたと考えるのは大げさではない。
1986年、最初のPCウイルス
「Brain」ウイルスは、マイクロソフト社のテキストベースのWindows 前身であるMS-DOSを標的にした最初のものだった。パキスタンの兄弟でソフトウェア・エンジニアのBasitとAmjad Farooqが考案したBrainは、初期の著作権保護のような役割を果たし、心臓監視ソフトウェアの海賊版を阻止した。
標的のシステムに兄弟のソフトウェアの海賊版が入っていた場合、「被害者」は画面上に「WELCOME TO THE DUNGEON . .ワクチン接種をご希望の方は、こちらまでご連絡ください」というメッセージが、兄弟の名前、電話番号、パキスタンの住所とともに表示される。被害者に海賊版ソフトの代金を支払わせるという罪悪感を煽る以外に、Brainに有害な効果はなかった。
F-Secureとのインタビューで、バシットはBrainを "非常に友好的なウイルス "と呼んだ。アムジャドは、Brainの子孫である今日のウイルスは "純粋に犯罪行為である "と付け加えた。
1986年、ウイルスはステルスモードへ
また1986年には、BHPウイルスが初めてコモドール64コンピュータを標的にした。感染したコンピューターは、複数のハッカーの名前が書かれたテキスト・メッセージを表示した。 hackersこれは、ビルの側面に"(あなたの名前) was here "と落書きするのに相当する。BHPはまた、最初のステルス・ウイルスという特徴も持っている。つまり、ターゲット・システムとそのファイルに加える変更を隠すことによって検出を回避するウイルスである。
1988年、今年のコンピューター・ウイルス
1988年は、コンピューター・ウイルスが主流になった年だと言える。その年の9月、『TIME』誌の表紙をコンピュータ・ウイルスに関する記事が飾った。その表紙は、ウイルスをデスクトップ・コンピュータの上を這い回る、かわいいギョロ目の漫画の昆虫のように描いていた。この時点まで、コンピューター・ウイルスは比較的無害だった。確かに迷惑ではあったが、破壊的なものではなかった。では、なぜコンピューター・ウィルスは迷惑な脅威からシステムを破壊する疫病になったのだろうか?
「ウイルスは平和と愛のために存在していた。
1988年、平和のメッセージが暴走する
ウイルスは平和と愛がすべてだった-人々のコンピュータをクラッシュさせるまでは。MacMagウイルスは1988年3月2日、感染したMacに画面上のメッセージを表示させた:
MacMag の発行人であるRICHARD BRANDOW とそのスタッフ全員
は、この機会に
UNIVERSAL MESSAGE OF PEACE
を世界中のマッキントッシュ・ユーザーに伝えたいと思います。
残念なことに、このウイルスのバグにより、感染したマックはブランドウの "普遍的平和 "の日のかなり前にクラッシュしてしまった。このウイルスはまた、ブランドウのメッセージを表示した後、自分自身を削除するように設計されていたが、結局他のユーザー・ファイルも一緒に削除してしまった。被害者の1人であるアルダス社のソフトウェア担当重役は、アルダス社のイラストレーション・ソフトウェア『フリーハンド』の量産前のバージョンに、うっかりウイルスをコピーしてしまった。感染したフリーハンドはその後コピーされ、数千人の顧客に出荷され、MacMagは正規の商用ソフトウェア製品を通じて広まった最初のウイルスとなった。
マックマグ・ウイルスを実際にコーディングしたドリュー・デビッドソン(ブランドウはコーダーではなかった)は、自分のプログラミング・スキルに注目してもらうためにウイルスを作ったとTIMEに語った。
「私はただ、それをリリースして、ちょっとすてきなことになると思っただけなんだ」とデビッドソンは言った。
1988年、『ニューヨーク・タイムズ』紙の一面
『タイム』誌の記事から1ヵ月あまり後、『ニューヨーク・タイムズ』紙の一面に、米国史上「最も深刻なコンピューター『ウイルス』攻撃」に関する記事が掲載された。それは、ロバート・タッパン・モリスのインターネット・ワームで、誤って "ウイルス "と呼ばれていた。公平を期して言えば、誰もワームが何なのか知らなかった。モリスの作品はその典型だった。
モリス・ワームは、学校や軍事施設に限定された政府が運営するインターネットの初期バージョンであるARPANETで拡散し、6,000台以上のコンピューターを破壊した。モリス・ワームは、辞書攻撃が使われた最初の例として知られている。その名が示すように、辞書攻撃は単語のリストを取り、それを使ってターゲット・システムのユーザー名とパスワードの組み合わせを推測しようとするものである。
ロバート・モリスは、新たに制定された『コンピューター詐欺・乱用防止法』(Computer Fraud and Abuse Act)の下で起訴された最初の人物であり、同法は、政府や金融システム、米国の商業や通信に貢献するあらゆるコンピューターに干渉することを違法とした。彼の弁護によれば、モリスは自分の名前の由来となったワームがこれほどの被害をもたらすことを意図していなかったという。モリスによれば、このワームはセキュリティの欠陥をテストし、初期のインターネットの規模を推定するために設計されたものだという。バグによってワームは標的のシステムに何度も何度も感染し、システムがクラッシュするまで感染するたびに処理能力を消費した。
1989年、コンピューターウイルスが流行
1989年、エイズ・トロイの木馬は、後にランサムウェアとして知られるようになる最初の例となった。被害者は「AIDS Information」と書かれた5.25インチのフロッピーディスクを郵便で受け取り、その中には、受信者がAIDSウイルス(生物学的なもの)に感染する危険性があるかどうかを知るための簡単なアンケートが含まれていた。
無神経ではあるが)適切な比喩ではあるが、ウイルスの作成者であるジョセフ・L・ポップ博士が、自らのデジタル創造物と致命的なエイズウイルスを類似させようと意図した形跡はない。Medium』誌が報じたところによると、2万枚のディスクの受取人の多くは、世界保健機関(WHO)の代表であった。WHOは以前、ポップをエイズ研究職として拒否したことがある。
質問票を読み込ませることで、ターゲットのシステムはAIDSトロイの木馬に感染した。エイズ・トロイの木馬は、その後89回起動するまで休眠状態になる。被害者が90回目にコンピューターを起動すると、表向きは「PCサイボーグ社」からの、3年前のブレイン・ウイルスと同様の「ソフトウェア・リース」の支払いを要求するメッセージが画面上に表示される。しかし、Brainウイルスとは異なり、AIDSトロイの木馬は被害者のファイルを暗号化した。
ビットコインや他の追跡不可能な暗号通貨が登場する前の時代、被害者は復号化ソフトウェアを受け取り、ファイルへのアクセスを取り戻すために、パナマの私書箱に身代金を送らなければならなかった。逮捕後にポップが主張したところによると、その資金はエイズ・ウイルスの研究費に充てられる予定だったという。
1990年代、インターネットの台頭
1990年までにARPANETは廃止され、一般に公開され、商業的にアクセス可能な同類であるインターネットに移行した。ティム・バーナーズ=リーがウェブ・ブラウザとウェブ・ページに関する先駆的な研究を行ったおかげで、インターネットは特別な技術的知識がなくても、誰でも簡単に利用できるようになった。アワ・ワールド・イン・データ』によれば、1990年のインターネット・ユーザー数は260万人だった。この10年の終わりまでに、その数は4億人を突破するだろう。
インターネットの台頭とともに、ウイルスが蔓延する新たな方法が生まれた。
1990年、Mighty morphin' 1260ウイルス
サイバーセキュリティ研究者のマーク・ウォッシュバーンは、従来のアンチウイルス(AV)製品の弱点を実証したかった。従来のAVは、コンピューター上のファイルを既知のウイルスの巨大なリストと比較することで動作する。リスト上のウイルスはすべてコンピューター・コードでできており、コードの断片には指紋のようなユニークなシグネチャーがある。
コンピューター上で発見されたコードの断片がデータベース内の既知のウイルスのものと一致すると、そのファイルにフラグが立てられる。ウォッシュバーンの1260ウイルスは、システム上で自身を複製するたびにそのフィンガープリントを絶えず変化させることで検知を回避していた。1260ウイルスの各コピーは見た目も動作も同じだが、その根底にあるコードは異なっていた。これはポリモーフィック・コードと呼ばれ、1260は最初のポリモーフィック・ウイルスとなった。
1999年、"You've got mail (and also a virus)
"1999年を思い出してほしい。知人から「これがあなたが要求した書類です・・・他の人には見せないでください;-)」と書かれたメールが送られてきたら、あなたは添付ファイルを開いた。
これがメリッサ・ウイルスの感染経路であり、それまでウイルスがどのように働くかについて一般大衆のナイーブさを利用したものだった。メリッサはマクロ・ウイルスだった。この種のウイルスは、マイクロソフト・オフィスのファイルでよく使われるマクロ言語の中に潜む。ウイルスに感染したワード文書やエクセルのスプレッドシートなどを開くと、ウイルスが起動する。Melissaはその時点までで最も急速に拡散したウイルスで、約25万台のコンピューターに感染したとMedium誌は報じている。
2012年、サウジアラビア上空に満ちるシャムーン
21世紀に入る頃には、将来のマルウェア脅威のロードマップは決まっていた。ウイルスは、まったく新しい世代の破壊的なマルウェアへの道を開いた。暗号ジャックは、ビットコインなどの暗号通貨を採掘するために、私たちのコンピュータをこっそりと利用した。ランサムウェアは私たちのコンピュータを人質に取った。Emotetのようなバンキング・トロイの木馬は、私たちの金融情報を盗んだ。スパイウェアや キーロガーは、ウェブ上から私たちのユーザー名やパスワードを盗み、ショルダーサーフィンした。
旧式のウイルスは、ほとんどの場合、過去のものとなっていた。しかし2012年、ウイルスはShamoonウイルスで世界の注目を最後に集めた。シャムーンは、中東におけるサウジアラビア政府の政策決定に対抗して、サウジアラビアの国営石油会社アラムコのコンピューターとネットワーク・システムを標的にした。
この攻撃は、ひとつの組織に対するマルウェア攻撃としては史上最も破壊的なもので、アラムコのシステムの4分の3を完全に消し去った、とニューヨーク・タイムズ紙は報じている。百害あって一利なしの典型的な例として、サイバーセキュリティの研究者たちは、この攻撃が感染したUSBストレージ・ドライブから始まったと指摘している。
今日の技術サポート詐欺
コンピュータ・ウイルスがその破壊的頂点に達してから数十年が経過したが、それに関連する脅威が存在することを知っておく必要がある。一般的に技術サポート詐欺やウイルスデマと呼ばれるこの現代の脅威は、ウイルスではありません。
技術サポート詐欺の手口はこうだ。被害者は、なりすましのウェブサイトにランディングした後、あるいはアドウェア感染の結果として、偽のポップアップ広告を表示させられる。最近の例では、被害者が料理のコツやレシピなどを検索すると、詐欺師が不正広告を使って悪質なサポート・サイトに被害者をリンクさせた。
また、ハッキングされたWordPressサイトがサポート詐欺サイトにリダイレクトされることも確認されている。この偽広告は、オペレーティング・システムによって生成されるシステム・アラートのように見せかけ、「セキュリティ・アラート:あなたのコンピューターは有害なウイルスに感染している可能性があります」というようなことが、「テクニカル・サポート」の連絡先情報とともに書かれていることがあります。ウイルスもテクニカル・サポートも存在せず、ウイルスに感染しているように見せかけ、「修正」するための支払いを要求する詐欺師がいるだけです。
米連邦取引委員会によると、2018年には技術サポート詐欺に関する報告が14万3000件あり、被害総額は5500万ドルに達した。この詐欺が特に陰湿なのは、サイバー犯罪者が世界人口の最も脆弱な部分を頻繁にターゲットにしていることだ。60歳以上の人は、技術サポート詐欺の被害に遭ったと報告する確率が5倍も高かった。
クロムはウイルスか?
上述したように、ウイルスと呼ばれるものの中には、実際にはウイルスではないものも数多くある。ランサムウェアやコンピュータ・ワームのように、悪意のあるものもあるが、コンピュータ・ウイルスではない。悪意のないものでもウイルスと疑われることがあり、Chromiumはその良い例です。
Chromiumはウイルスではない。ChromiumはGoogleによる無料のオープンソース・ウェブ・ブラウザ・プロジェクトである。Chromiumのコードの多くは、正規の人気ウェブブラウザであるGoogleChromeソースコードとして使用されている。Chromiumが突然コンピュータにインストールされたからといって、それがマルウェアであるとは限りません。他のソフトウェアにバンドルされていたChromiumの正規コピーを、知らず知らずのうちにインストールしている可能性があります。
Chromiumはオープンソースであるため、誰でもChromiumをダウンロードし、自分のニーズに合わせて変更することができる。悪質な行為者はChromiumをダウンロードし、悪意のある目的のために改変する可能性がある。WebNavigator Chromiumブラウザーは、Chromiumのコードを適応させ、検索ハイジャッカーとして使用した脅威行為者の一例である。繰り返しになるが、Chromium自体はウイルスではない。