コンピュータウイルスやマルウェアを用いたサイバー攻撃は、毎年数十億ドル規模のクリーンアップと修復費用を要しています。この業界に30年近く携わってきた私自身も、過去に起きた最も顕著で壊滅的な被害をもたらしたコンピュータウイルスのいくつかを今でも覚えています。今日は、私が目撃した世界規模のサイバーウイルスをいくつか挙げてみたいと思います。ここでは、過去に発生したデータ侵害との比較は避け、特定のデータベースを侵害して経済的損害を引き起こした標的型サイバー攻撃ではなく、世界中の数千、数百万台のコンピュータに感染したグローバルなサイバー脅威に焦点を当てます。
以下に挙げた数値は、複数の公表情報源から引用したものです。長年にわたる調査と様々な情報源の検討を経て、多くの専門家が合意に達している数値を記載するよう努めました。損失額の算出には様々な複雑な要素が絡むため、推定値は異なる場合があります。損失額には、攻撃による企業の経済的損失(運用損失、修復費用、復旧費用など)が含まれます。多くの場合、これらの費用には風評被害やその他の間接費は含まれていません。被害を受けた企業の顧客の多くは、請求額の大部分を自費で負担しているため、最終的な計算ではこれらの費用が考慮されないことがよくあります。
私が覚えているサイバー攻撃と、その年、月、および推定される損失額は次のとおりです。
2004年2月
マルウェア: MyDoom(ワーム)
MyDoom は電子メールや P2P ネットワークを介して急速に拡散するワームとなり、DDOS 攻撃を開始して広範囲にわたる被害を引き起こしました。
推定被害額: 約38億ドル
2001年10月
マルウェア: クレズ(ワーム)
これは、感染したコンピュータに高度にポリモーフィックな実行可能マルウェアをドロップする自己拡散型のワームでした。
推定被害額: 約20億ドル
2000年5月
マルウェア: ILOVEYOU(コンピュータワーム)
2000 年 10 月、ILOVEYOU という名前のコンピュータ ワームが電子メールと IRC チャネルを使用して電光石火の速さで広がり、世界中で XNUMX 万台を超えるコンピュータに感染しました。
推定被害額: 10億~15億米ドル
2017年6月
マルウェア: NotPetya(マルウェア)
NotPetya は、ロシアとウクライナの紛争中にウクライナを攻撃し損害を与えるために設計されたマルウェアでした。
推定被害額: 10億ドル以上
2017年5月
マルウェア: WannaCry(ランサムウェア)
2017 年 150 月には、わずか数時間で XNUMX か国以上に広がった WannaCry ランサムウェアによる世界的な IT 障害が発生しました。
推定被害額: 約4億ドル
2001年7月
マルウェア: CodeRed(ワーム)
CodeRed は、IIS サーバーの脆弱性を悪用して世界的な混乱を引き起こす、自動で急速に拡散するコンピュータ ワームでした。
推定被害額: 2億~3億ドル
2003年1月
マルウェア: SQLスラマー(ワーム)
この376バイトのマルウェアは、SQL Serverのバッファオーバーフロー脆弱性を悪用し、最速で拡散したマルウェアとして記録を保持しており、数分で世界的なインターネット障害を引き起こしました。ファイルに書き込まれることはなく、有線/接続のみを介して拡散しました。
推定被害額: 1億~1.2億ドル
1998年6月
マルウェア: CIH(ウイルス)
CIH はチェルノブイリ ウイルスとも呼ばれ、26 月 XNUMX 日にハード ディスクと BIOS を上書きして PC を動作不能にした最も破壊的なマルウェアの XNUMX つです。
推定被害額: 約250億XNUMX万ドル
1999年3月
マルウェア: メリッサ(ワーム)
初期の電子メールワームの 1 つである Melissa は、電子メールで自分自身を連絡先リスト内の人々に送信し続け、メッセージにはポルノ画像が添付されていました。
推定被害額: 80万米ドル
甚大な被害をもたらした注目すべきマルウェアは他にもいくつかあります。ここでは、甚大な被害をもたらし、私自身が実際にシステム障害を目撃し、ユーザーの皆様のためにマルウェアの検出と保護に取り組んだ、広範囲に及ぶ攻撃をリストアップしました。これらのマルウェアによる推定損失額は記録や徹底的な調査が行われておらず、またかなり昔のものなので、名前を挙げるだけでも他にもいくつかあります。ウイルスの例としては、PCStone、Cascade、DIR2、Michelangeloなどが挙げられます。
私が共有している写真は、3 年 2002 月 XNUMX 日の The Times of India の Pune Times ページからのものです。ニュースと議論は、世界中で混乱を引き起こしている Klez Worm の新しい変種に関するものでした。
最近発生した広範囲に及ぶIT障害は、ウイルスやマルウェアによるものではありませんでした。このIT障害による被害は甚大で、以前ウイルスによって引き起こされた同様の被害を彷彿とさせました。今回のIT障害は、CrowdStrikeのアップデートの不具合によって引き起こされたもので、ウイルスやサイバー攻撃によるものではない最大の障害の一つとして歴史に残るでしょう。
今回のIT障害による推定被害額はまだ算出されていませんが、まもなく公表されるでしょう。推定損失額は20億ドル以上になると予想されます。
