今日11月21日はインターネット記念日です。1969年の今日に、アメリカでインターネットの元となったARPAネットの公開実験が行われました。現代ではすっかりインフラとなったインターネットですが、常にサイバー攻撃の危険にさらされてもいます。それでは、世界初のサイバー攻撃は一体いつ行われたのでしょうか?
1988年、ロバート・T・モリス氏が世界初のワームである「モリスワーム」を作り上げてしまったとき、彼はコーネル大学の大学院生でした。彼は、インターネットの大きさ、つまりどれだけの数のコンピューターをインターネットに接続できるかを知りたいと考え、コンピューターからコンピューターへ信号を送り、その数を計上するために各コンピューターから制御サーバーへ信号を返すプログラムを書いたのです。
このプログラムは、予想以上にうまく働きました。いや、「働きすぎ」ました。モリス氏には実際、通信があまりにも速く行われたら問題が生じることが分かっていましたが、彼が設定した制限は、大部分のインターネットを詰まらせることを防ぐには不十分でした。彼がこの事態に気づいた時には、システム管理者に問題の発生を知らせるために書いたメールさえ、送信することができない状態になっていたのです。
これこそが、分散型サービス妨害攻撃(DDos攻撃)と呼ばれるサイバー攻撃の最初の事例です。DDos攻撃とは、インターネットに繋がった大量のコンピューター、ウェブカメラ、スマート機器などのデバイスが特定のアドレスに一斉に信号を送ることで、大量の通信活動が発生し負荷が掛かり、システムが落ちたり、ネットワーク接続が完全にブロックされるといった問題が生じるものを指します。
モリスワームの感染力はすさまじく、当時研究者らがワームをストップさせるために72時間もの時間を要したと言います。そしてその間に、インターネットに接続されてあるコンピューターのうち「10%」がモリスワームに感染してしまったとのこと。当然その除去には多額の費用がかかってしまいました。
モリスには決して、「インターネットを破壊しよう」などといった悪意があったわけではありません。しかし、結果として彼は起訴され、3年間のプロベーション(日本で言うところの「保護観察」)と1万ドルの罰金刑に処されてしまいました。ちなみに彼は数年後にミリオネアとなり、現在はMITで教鞭をとっています。
現在、冷蔵庫や車などを含めて200億以上のデバイスがインターネットに接続された状態にあると言われています。そしてこれからもその数は増え続けていくことが予想されており、そのセキュリティの質が問われています。
2016年10月には、監視カメラなどのセキュリティカメラを乗っ取り大規模なDDos攻撃が実施され、アメリカ東海岸の主要なインターネットサービスがシャットダウンせざるを得ない状況に追いやられました。そこで使用されたのは “Mirai” と呼ばれるマルウェアであり、これによりDDos攻撃に用いるための多くのデバイスが遠隔で操作されました。
この事件からも分かるように、インターネットの規模はモリスワームの事件が起こった1988年に比べて爆発的に大きくなりましたが、セキュリティがその規模に追いついているようには思えません。さらに、そんな悪意のあるワームやウイルスの裏にいる「黒幕」を見つけ出すことは、以前にも増して難しくなってきています。
とは言え、悪いニュースばかりではありません。モリスワームの一件をきっかけに、カーネギーメロン大学は世界初の「サイバー緊急事態対応チーム」を結成しました。そしてその試みは、連邦政府をはじめとして世界中で再現されています。こうして現在、多くの組織がトラブルを待つのではなく、「事前の対策」としてのサイバーセキュリティの構築を進めています。今や大きな組織にとってそのような対策に取り組むことは単に組織を守るためでなく、「社会的責任」としての重要な側面があるといえるでしょう。
via: livescience / translated & text by まりえってぃ, なかしー
コメント