セキュリティラボ

以下の年表は、これまでの（狭義の）ウイルス、ワーム、およびトロイの木馬の歴史をごく簡単にまとめたものです。

これまでのウイルスは、実行ファイルとブートセクタのみを感染させていました。マクロウイルスの登場により、ウイルス検出アプリケーションの需要が急激に高まり、メリッサ（Melissa）、ラブレター（Loveletter）、ソービッグ（Sobig）などのウイルスが爆発的に広がり始めました。

●1995年

初のマクロウイルスとして、DMVおよびナハトベヒター（Nachtwachter、夜警)が登場しました。「コンセプト（Concept）1995）は一般社会に影響を及ぼした初のマクロウイルスで、英語システムから簡単に広がりました。

ハンター（Hunter.c）はドイツで発生した初の多形性マクロウイルスでした。

コンセプト（Wm.Concept）は、ハイパーカードをターゲットとしたウイルス以来の「ワイルド」のマクロウイルスでした。「証明終わり (That’s enough to prove a point.)」というメッセージを表示する単純なウイルスでしたが、このウイルスはあっという間に世界中に広がりました。コンセプトは証明型ウイルスと呼ばれる新種のウイルスでした。証明型ウイルスは特定の脆弱性を悪用できることを実証しますが、実害は与えません。マクロウイルスの登場により、ウイルススキャナの需要が飛躍的に高まりました。この需要の高まりは、特にスクリプト言語の形式やオフィスファイルの継続的な変化が要因となっていました。

●1996年

英語およびドイツ語のマクロウイルスに対応した初のマクロジェネレータが登場しました。マクロウイルスは、ワードファイルだけでなく、エクセルファイルやアミプロ（AmiPro）ファイルもターゲットにするようになりました。また、オペレーティングシステムの範囲を超えて、ウィンドウズとマックの両方で感染するようになりました。

ラルー（Laroux）エクセルファイルを感染させる初のマクロウイルスでした。

ボザ（Boza）はPE-EXE形式のウィンドウズ95ファイルを感染させる初のウイルスでした。

オーストラリアのウイルス記述グループであるヴラド（VLAD）のメンバーがカンタム（Quantum）に書きました。

日本版サート（JP CERT、当時はP CERT）が事務所を開設しました。

●1997年

ウイルスが次第に特殊化し、プログラム、OS、およびハードウェアの特定の脆弱性を攻撃するようになりました。

リナックスOSをターゲットとした初のウイルスが登場しました。

最初のmIRCスクリプトが登場しました。IRC（インターネットリレーチャット）のユーザー間でワームのような手法で広まりました。

国内では、セキュリティセンター（IPA/ISEC）が設立されました。また、ジェードがマカフィーに買収されました。

●1998年

ストレンジ・ブリュ（Strange Brew）がジャバ（Java）をターゲットとした初のウイルスとして登場しました。

マクロウイルスを除き、マックOSを使用しているPCは3年以上ウイルスによる被害を受けていませんでしたが、オートスタート（AutoStart.9805 worm）でその状況が一変しました。オートスタートはパワーPCのクイックタイムオートスタートシステムを利用し、ハードディスクや他のメディアで増殖しました。特定のファイルが「gobbledegook」で上書きされ、使用不能になりました。オートスタートは香港から世界中に広がりました。

バックドアがネットバス（Netbus）とバック・オリフィス（Back Orifice）と共に現れます。これらによって、気づかれることなくコンピュータをモニターし、遠隔操作可能となります。バック・オリフィスについては、リモート・メンテナンスなのかそれとも遠隔操作ソフトウェアであるかについては今なお議論が続いています。ただし、ユーザーに気づかれることなく遠隔操作機能を実行できるので、バック・オリフィスはトロイの木馬として分類されています。2000年中頃には、バック・オリフィスを使用することで攻撃者は、マイクロソフトの内部ネットワークに首尾よく侵入しました。

他にも多くのウイルスが発生しました。6月に台湾と韓国を中心にチェルノブイリ（Chernobyl、別名CIH、Spacefiller）が、これまでのうちで最も深刻なペイロードを発生させました。4月26日にペイロードがアクティブになると、フラッシュバイオス（BIOS）とハードディスクのパーティションテーブルが上書きされ、コンピュータが起動不能になるというものです。修正するにはバイオスモジュールを交換する必要があり、一部のマザーボードでは再プログラミングしなければなりませんでした。ただし、システムを修理できても、データは復元できませんでした。作者である中国人のチェン・インハウ（Chen Ing-Hau）は法的には罪を問われませんでした。チェルノブイリは、ウイルスがハードウェアを破壊できるかどうかという疑問を提示しました。

ラビット（VBS.Rabbit）は、ウィンドウズ・スクリプティング・ホスト(WSH)を使用した最初のプログラムです。ビジュアルベイシックで書かれており、他のVBSファイルにアクセスします。プリペンド（HTML.Prepend）は、HTMLファイルがVBスクリプトを使用して感染できるということを誇示しました。

ソロモンズ博士はネットワークアソシエイツ（Network Associates）に買収されました。マカフィー（McAfee）の例と同様に顧客はプログラムに背を向けました。

●1999年

3月にメリッサ（Melissa）ワームが発生しました。その日のうちに数千台のコンピュータが感染し、山火事のように世界中に広がりました。このウイルスは、アドレス帳にある最初の50件のアドレスに電子メールを送信するもので、感染したコンピュータは大量の受信メールで操作不能になりました。8月にデビット・スミス（David I. Smith）は、自分がこのワームを作成したことを認めました。

ハッピー99(Happy99)は、ユーザーが送信したすべての電子メールのコピーを作成し、ワームを含む添付ファイルとともに同じ本文と件名でメールを再送信するウイルスでした。このウイルスはユーズネット（Usenet）ポスティングでも活動可能でした。

6月にはエクスプローラー（Explore.zip）が登場しました。以前送信した電子メールの返信として送信される自己解凍アーカイブのように見せかけます。このウイルスは共有ネットワークで広がり、用心していなかった別のユーザーのコンピュータも感染しました。ペイロードがハードディスクでCプログラム、C++プログラム、エクセルファイル、ワードファイル、およびパワーポイントファイルを検索し、それらを削除しました。他にも多くのウイルスが発生しました。

プリティパーク（Pretty Park）は、IRCと電子メールによって広がるウイルスで、高度な保護システムと偽装システムを使用していたため、検出が困難でした。感染した後でウイルススキャンを実行すると、ワームは正常なアイテムとして認識され、ウイルススキャンをブロックすることもありました。プリティパークは、他のEXEファイルとともに実行されるようにレジストリを操作し、レポートされたすべてのEXEファイルを感染させました。

バブルボーイ（BubbleBoy）の登場により、グッドタイムズ（Good Times）の構想がアウトルックユーザーにとって現実のものとなりました。このウイルスは、電子メールを開いたとたんにコンピュータを感染させるスクリプト・ウイルスでした。

国内では、平成10年版「防衛白書」と「犯罪白書」に添付されたCD-ROMがウイルスに感染していて話題になりました。

●2000年

ミレニアムに関する数多くの予言がありましたが、ミレニアムワームに関する予言はありませんでした。

パーム・ファージ（Palm/Phage）およびパーム・リバティ（Palm/Liberty A）は、PalmOSを使用しているPDAが感染する珍しいウイルスでした。

カクワーム（VBS/KAKworm VB）というスクリプトワームはインターネットエクスプローラーのスクリプトレットとtypelibの脆弱性を利用したワームで、バブルボーイ（BubbleBoy）のように電子メールを開くと感染しました(プレビューモードで開いても感染するワームでした)。

5月には、アウトルックのアドレス帳を使って「アイラブユー」（I love you）という件名で大量の電子メールを送信するワーム、ラブレター（LoveLetter）が登場しました。多くの大企業は、ネットワーク間の大混乱を収めるために数百万ドルを要し、ネットワークは短時間で完全に過負荷状態になりました。オネル・デ・ガンズマン（Onel de Guzman）というフィリピン人学生が作成したオリジナルから、多数の亜種ウイルスが派生しました。

当時アメリカの専門家は、ラブレターがコンピュータの歴史において最も悪質なウイルスであるとコメントしました。多くの亜種ウイルスが登場し、このことを受けて、メールゲートウェイでフィルタの運用が開始され、わいせつな件名のメールがブロックされるようになりました。ステージオブライフ（Stages of Life）は、別の件名を使用してこの包囲網を逃れました。

エムティーエックス（W95/MTX）の作成者は、ワーム/ウイルスの混成種を苦心してコンピュータから送信しました。このウイルスは、二重拡張子を持つPIFファイルをメールで送信するものでした。ブラウザから複数のアンチウイルスメーカーのウェブサイトへのアクセスをブロックして、ウイルスコンポーネントでファイルを汚染し、いくつかのファイルをワームコンポーネントと置き換えました。

9月に、リバティ（Liberty）というPDAにおける最初のトロイの木馬がスウェーデンに現れました。それは、PCとのシンクロの間に転送され、すべてのアップデートを削除しました。

国内では、ウイルス、スパム、サイト改竄など、インターネットを介し官公庁もしくは企業を攻撃対象とした不正行為が次々と発生しました。

●2001年

2月に、メールによるワームが拡散しました。メールに添付されていたのは、ロシアのテニスプレイヤー、アンア・クルニコワ（Anna Kournikova）の画像でした。この添付ファイルをクリックしてしまうと、ワームがインストールされ、アウトルックのアドレス帳のアドレスがすべて何者かのもとにに送られてしまうというものでした。

ネイキッド（Naked）もまた、メールで広まるウイルスです。女性のヌードのフラッシュ動画にみせかけたものでした。こえはアドレスを盗むだけではなく、システムディレクトリを削除してコンピュータを使えなくしました。対処は、OSを再インストールしかありません。

7月に発生したコードレッド（Code Red）は、Windows NT、2000、およびXPで使用されているインターネット情報サーバー (IIS)のインデックシングーサービス（Indexing Service）のDLLのバッファオーバーフローエラーを悪用するウイルスでした。このウイルスは、デフォルトポートのランダムIPアドレスでインターネット接続をスキャンし、トロイの木馬を転送して、任意の月の20日から27日にホワイトハウスのウェブサイトに対するサービス拒否(DoS)攻撃を発動するように仕向けました。このウイルスは排除が難しく、数百万のシステムが感染しました。

同じく7月にサーカム（SirCam）がネットワークとアウトルックエクスプレスを介して広まりました。改良が加えられており、コンピュータの起動時に必ずEXEファイルが実行されました。SMTPエンジンを伴った最初のワームであり勝手にメールを送ることができました。自身をコピーするだけでなく既存のファイルをコンピュータから探し出してコピーしました。

9月には、ニムダ（Nimda）がインターネットワームとして拡散しました。これはユーザーが何もしなくても感染するものでした。拡散にはメールを介してプログラムのセキュリティホールを悪用しました。膨大な数のウェブサーバーがロード負荷に耐えられませんでした。感染したファイルシステムは誰でも見ることができるようになります。

11月にはメモリに常駐するバッドトランス（Badtrans）ワームがアウトルックとアウトルックエクスプレスのセキュリティホールを使って拡散しました。サービスとしてインストールされるので、メール返信を行ったり、パスワードを盗んだり、キー入力を記録したり、さまざまな活動を行うことができます。

国内では、官公庁サイトが「紅客連盟」というクラッカー集団から攻撃を受けたり、文部科学省サイトなどが韓国語サイトからDDoS攻撃を受けるなど、政治的な攻撃が増加しました。

●2002年

この年の初めに、マイパーティ（MyParty）ワームによってドットコムがウェブサイトだけでなく実行形式ファイルの拡張子でもあることを思い知らされました。画像を表示しようとして「www.myparty.yahoo.com」という添付ファイルをダブルクリックすると、バックドアコンポーネントが組み込まれたワームが発動するものでした。

春と夏には、インターネットエクスプローラーにおけるアイフレームセキュリティの脆弱性を悪用したクレズ（Klez）が登場しました。これはメールを表示している間に自動的にインストールされるウイルスでした。このウイルスはメールとネットワークで広がり、実行ファイルに寄生しました。任意の月の13日 (その後のバージョンでは別の日)に、アクセス可能な全ドライブのすべてのファイルを内容にかかわらず上書きするウイルスで、失われたデータはバックアップから復元するしかありませんでした。

5月に、カザア（KaZaA）ネットワーク経由で広がる初のウイルスとして、ベンジャミン（Benjamin）が登場しました。このウイルスは、ネットワークフォルダに異なる名前で多数増殖し、感染したコンピュータに広告サイトを表示しました。当初はグヌテラ（Gnutella）ベースのP2Pネットワークも感染しました。

レンティン（Lentin）ワームが登場しました。SCRファイルは単なるスクリーンセーバーではなく実行ファイルですが、このワームはあまり知られていないその事実を悪用したものでした。クレズに比べて、画像によるペイロードは単に不快なだけで、クレズほど蔓延することもありませんでした。

9月の終わりには、オパサーブ（Opasoft）(別名ブラジル（Brazil）)が伝染病のように広がりました。このウイルスは、ネットワーク上でポート137のコンピュータをスキャンし、ファイルまたはプリンタアクセスをチェックして、そのコンピュータに自らを複製しようと試みました。コンピュータにパスワード保護が適用されている場合は、パスワードリストをチェックして、パスワード記憶システムの脆弱性を悪用しました。

バグベア（BugBear、別名タナトス（Tanatos））は、年明けから首位に立っていたクレズを引きずり下ろすワームでした。このウイルスはメールとネットワークで広がり、スパイウェアコンポーネントをインストールして、キーストロークログを送信するものでした。

日本語のメールの件名が文字化しないエフバウンド（Fbound）が出現しました。

●2003年

1月にSQLスラマー（W32/SQL Slammer）が登場しました。少なくとも75,000のサーバーが感染し数時間インターネットが麻痺しました。これは、マイクロソフトのSQLサーバーの脆弱性を利用してデータベースの内容を送信し、インターネットを停止させるウイルスでした。SQLスラマーは不正なクエリだけで構成され、ファイルとしてはメモリにロードされないので、アンチウイルス・プログラムでは検出されません。その結果、シアトルでは、警察と消防隊の緊急電話番号が使えなくなりました。アメリカ銀行のATMは機能停止しました。イタリアの1万4000の郵便局は営業できなくなり、オンライン株式市場取引は混乱に陥りました。また韓国のKT社のネット回線が一時は完全につながらなくなりました。株価指数は、出来高が大いに減少し、約3%下がりました。中国では、すべての外国ネットワークトラフィックがブロックされました。

8月には、ブラスター（Blaster、別名ラブサンLovesan） がインターネットで広がりました。RPC/DCOMサービスにおいてマイクロソフトが4週間前に閉じたセキュリティホールを利用して、IPアドレスによって選択されたコンピュータを手当たりしだいに感染させました。非常に短い期間に、何十万台ものコンピュータが感染しました(57万台と言われています)。その後まもなく、ウェルチア（Welchia）(通称ナチNachi)が、コンピュータからブラスターを取り除いて、RPC/DCOMセキュリティホールを閉じはじめました。2003年8月の終わりには、18歳のジェフリー・リー・パーソンズ（Jeffrey Lee Parsons）が、ブラスターの作者として逮捕されました。2005年3月には、かなり重い罰金刑を言い渡されました。またそれはマイクロソフトの同意により罰金刑は3年以上毎週ボランティア活動に取り替えられました。

独自のメールエンジンを使用したソービッグ（Sobig.F）というメール大量送信ワームが、これまでのワームの10倍の速度で感染し、スピード記録を樹立しました。

国内では、ウィニーから感染するアンチニー（Antinny）が発生し、本格的にウイルスの脅威が実感されるに至りました。

●2004年

この頃からウイルスは、組織的犯罪に用いられる武器となりました。無数のトロイの木馬型が現れ、パスワード、クレジットカード番号、および他の個人情報を窃取しようと動きまわりはじめました。バックドアは、コンピュータを遠隔操作できるようにし、いわゆるボットネットに統合するのに用いられました。ボットネットのゾンビを使用して、サッカーの欧州チャンピオンシップの間、オンライン賭博の業者に対してサービス不能化（DoS）攻撃を行いました。業者はやむなくネット犯罪者たちの要求をのみました。

ルグラット（Rugrat）は、64ビットのウィンドウズをターゲットとした初のウイルスでした。

キャビア（Cabir）は、シンビアン（Symbian）OSとブルートゥースのインターフェイスを搭載した携帯電話をターゲットとする初のウイルスでした。これは、実験型ウイルスで有名なウイルス製作集団「29A」が開発したものでした。同グループは、その後すぐにウィンドウズCEをターゲットとした初の実験型ウイルスであるダスト（WinCE4Dust.A）も公開しました。

KaZaAやメールから感染するマイドゥーム（MyDoom）が出現しました。

国内では、ウィニーの作者が逮捕されました。

●2005年

MMSを通してシンビアンスマートフォンの最初のワーム、コムウォーリアー（CommWarrior.A）が登場しました。MMSのメッセージは、ウイルス対策ソフト、ゲーム、ドライバ、エミュレータ、3Dソフトウェアまたは興味をひく画像などをちらつかせたテキストとともに、アドレス帳にある送り先すべてに送られました。

国内では、カカクコムがSQLインジェクションに感染しサイトが改竄されました。

●2006年

ソニーBMGレコード会社が、コピー防止技術を搭載したオーディオCDに、ルートキットソフトウェアをインストールしていたことが判明しました。この行いに対する感覚や目的、そして心象の損害についてはさておき、ルートキットがウイルス開発者の焦点になったことが注目されます。そして、バックドアやトロイの木馬、その他の悪意ある機能を伴ったルートキットがますます市場に侵食しています。いったんインストールされると、ルートキットは現代のアンチウイルスのプログラムでさえ検出するのが困難です。

国内では、ウィニーとウイルスによる情報漏洩が次々と発生しました。

●2007年

マルウェア作成者は、オンラインバンキングデータなどの個人情報を盗み出すことに主眼を置き、フィッシング詐欺とファーミング詐欺は別として、それ以外は、ますます企業組織的な活動を行うようになりました。

ボットネットを使用して、何も知らないユーザーたちの多くのコンピュータが、遠隔操作されて(キーワード: ゾンビPC)、スパムメールを配信させられたり、または、インターネットのインフラに対する攻撃に使用されたりします

中国ではパスワード解析して改竄、閲覧者に感染する「お祈りパンダ」ウイルスが流行しました。

国内では一太郎や圧縮ソフトなど日本固有のソフトを狙うウイルスが発生しました。

●2008年

1月にストームワームが猛威をふるいました。亜種が次々と登場し、個々のウイルスへの認識は、一般的には困難になりました。

データを暗号化し身代金を要求するジーピーコード（GPCode）が発生しました。

USBメモリからの感染が多いオートラン（Autorun）が多数発生しました。

●2009年

コンフィッカー（Conficker）ワームの感染が広がりました。原因は2008年10月にMSから提供されているパッチを適応していなかったためです。マイクロソフトは、コンフィッカーの作者の逮捕および訴追につながる情報に対し、25万ドルの懸賞金を設定。同時に感染を抑止するため、ICANNや DNSサーバーの運営者との密な協業を発表しました。

偽ウイルス対策ソフトが頻繁に登場しました。

日本では、GENOウイルスが流行しました（2010年には「ガンブラー」として知られるようになる）。ウィニーの作者に無罪判決が出されました。