【時事評論2021】
サイバー攻撃の歴史
2021-08-02
7月29日の前項でサイバー攻撃について取り上げたが、その実態について筆者もよく分からないのが実情であった。そのためこれについて調べているうちに、それがかなり以前から行われてきたことを知った。そこで「サイバー攻撃の歴史」というタイトルで問題を掘り起こしてみたいと考えた。サイバー攻撃については既に別項でも触れている(20.11.24「サイバー攻撃はなぜ起こるのか? 」)。だが今それを読み返してみると、もう一歩踏み込みがされていないことに気付いた。ついでにこれも改訂することにし、併せてこの項で歴史について述べてみたい。
コンピューター上のウイルスというものは、正常な機能を阻害するソフトウエアであるが、それはコンピューターの発展と同時に誕生している。最初は「ジョーク」・「広告」程度のプログラムから始まったものが、いまや国家安全を脅かす可能性のある悪質なものまで出てきている。このことはプログラミングにおける人間の好奇心や成功体験による自己満足という人間本能(生存本能・知的本能)に由来していると観ることもできる。それは金銭の獲得という欲望に根差したものに発展し、ついに戦争における情報戦略にまで進展した。現在これらの悪質なソフトウェアを「マルウェア」と総称している。その目的は、①好奇心の満足・②金銭の獲得・③敵への攻撃、という大雑把な分類ができるだろう。
最初の②金銭の獲得を目的とする「ランサムウェア」と呼ばれるデータを人質とするソフトが登場したのは1989年12月の「PCサイボーグ」であると言われる。驚くべき事に、これは世界中の学者や欧米の金融システム担当者らにフロッピーディスクの形で2万枚も送付された。だがその中に仕込まれたウイルス部分が働き、PC起動時に自動実行されるプログラム(Autoexec.bat)を置き換える。さらにインストール後は、PCの起動回数をカウントし、90回程度を越えるとすべてのファイル名を暗号化してしまう。そしてPC Cyborg社の口座へ378ドルを送金する送金指定書を印刷する。送金すると復号化するプログラムが送られてきたようだ。だがその後のランサムウェアの中には単に詐欺的に金銭を送金させて、データの復帰を行わないものも出てきており、脅しに簡単に応じるのは極めて危険となっている。
1986年初頭、パキスタン在住のアルビ(Alvi)兄弟により生み出された「ブレイン」が、ソフトウェアの不正行為をおこなった人たちのコンピューター内のDOSに侵入し、スクリーンに警告メッセージを表示させた。そのメッセージは自らを「ウイルス」と称し、その状況を解消するための連絡先も載せられていた。この兄弟は自身が開発・販売したソフトウェアの不正コピーがどの位行われているかを知るためにウイルスを仕込んだのだった。結果的に、兄弟の想定よりもはるかに多くの不正が行われていることが明らかになったという。このウイルスは一部ファイルの書き換えをおこなったものの、コンピューターに損傷を与えるものではなかった。しかし、この事件をきっかけに「ウイルス」という言葉は世の中に知れ渡ることとなった。
1988年にはある学生(ロバート・モリス)が行った実験により惨事がもたらされた。彼は産声を上げつつあったインターネットの規模を確かめるべく、ひとつの実験を行った。だがプログラミングスキルが未熟で、偶然にも自己増殖の機能をプログラムに組み込んでしまったのである。この自己増殖機能のため、驚異的な拡散スピードでワームは広がり、過度なリソース負荷によって多くのコンピューターが破壊される結果となった。このマルウェアは当時、発展途上にあったTCPとSMTPの脆弱性を白日の下にさらけ出してしまったのである。だがこれによってインターネットセキュリティの重要性が認識されるようになったという。一方、これを真似たマルウェア攻撃が活発化したという負の側面をもたらした。ある意味ではこれがサイバー攻撃の歴史の始まりとも言える。
1991年3月6日、ハードディスク内のデータを破壊する活動をおこなう「ミケランジェロ」の存在が明らかになった。命名理由は1475年3月6日に誕生した芸術家ミケランジェロからとされている。世界中で500万台に及ぶコンピューターへの感染が危惧されたものの、結果的には事前の周知が功を奏し、被害は最小限にとどまった。しかし、データを損壊することでターゲットには大きな経済的損失を与えるなど、その凶暴性が残した爪あとはマルウェアの恐ろしさを伝えるには十分であったと言われる。これは毎年3月6日に動き出すように設定されていたことから、ESET(セキュリティ関連製品の開発・販売を行うスロバキアのソフトウェア企業)では11月3日を「アンチマルウェアの日」と定めている。また世界的には11月30日を「国際セキュリティの日」としているそうだ。
1999年3月26日から拡散を始めたマクロ型ウイルスに「メリッサ」がある。電子メール経由で大規模に拡散された最初のウイルスであることから記憶にある人も多い。友人や仕事仲間を装ったメールを、「<ユーザー名> からの大切なお知らせ」という件名で送りつける。そのメールにはマイクロソフト社のWordファイルに偽装し、ウイルスを仕込んだものが添付されている。メリッサの目的は、マイクロソフトの「Outlook」を使用しているユーザーのアドレス帳のリストのうち、先頭から50件に対して悪意のあるメールを送信することだ。すなわち50倍ずつ拡大するのである。これに感染するとファイルを書き換えられてしまうだけでなく、秘密情報にアクセスされたり送信権限を与えてしまうということも起こるらしい。当時の米国での被害想定額は95億円だったそうだ。だがこの事件の犯人デイヴィッド・スミスは逮捕され、20ヵ月の禁固刑と約50万円の罰金刑が言い渡された。余りにも量刑が少ないことに驚く。未来世界では確実に人間界からの追放(死刑に相当)となる。
2000年代に入り、ADSL回線、光回線が普及してインターネットへの常時接続が一般家庭でも普及していき、インターネット人口はこの頃から爆発的に拡大していく。そうした流れを受け、企業でもインターネットを利用したビジネスを本格化させていく。企業間のやり取りはこれまでの電話・FAX・郵便主体からEメールへ取って代わり、業務でのパソコン利用は年を追うごとに浸透していった。この頃からサイバー攻撃の成功確率は上がっていったとされる。2001年9月には「ニムダ」という統合型マルウェアが登場した。その驚異的なスピードでの感染は脅威であった。加えて、ブラウザーのセキュリティホールを利用して偽装した感染ファイルを増殖させるなど、手口が巧妙だったことも大きな特徴であり、当時「最強・最悪のウイルス」と言われた。
2003年にはマイクロソフトのSQLサーバーの脆弱性を狙ったマルウェアによって韓国では2700万人の携帯電話が接続障害、アメリカでは1万台以上のATMが一時利用不可となるなど、大きな被害をもたらした。この事件を契機にファイアウォールの重要性が認知された。2009年にはガンブラーと呼ばれるものが脅威を拡散した。これは不正アクセスで取得したFTP権限でログインし、ウェブサイトに攻撃用のJavascriptコードを埋め込み改竄する。改竄されたウェブサイトにユーザーがアクセスすると、埋め込まれたコードが自動的に実行されて感染に至らせるという。一度感染してしまうと、コンピューター上に保存されている個人情報が盗み出されたり、ボットネットに組み込まれたりといった被害に遭遇する可能性をはらむことになる。日本国内でも大手企業のウェブサイト経由で感染が拡大した。
今日非常に憂うべき状況になっており、格別なソフト知識の無い者でもマルウェアが作れるように、プラットフォームが形成されている。つまりマルウェアを作成するアプリが無料で提供されたり、市販されたりしているという。それらはパソコンだけでなく、スマホやIoT機器にまで侵入することができ、自動運転車のコントローラーにまで入り込むことで運転が制御不能になる可能性も指摘されている。そして最も大きな影響を与えるのが、生活インフラに直結する制御システムにサイバー攻撃が加えられることであり、国家的には機密情報へのアクセスや情報改竄が行われることで、防衛体制が破壊されたりすることにある。それを過激派などが利用しだしているというのが現状であろう。
中国・ロシア・北朝鮮は積極的にサイバー攻撃を行っており、これはターゲット国に対する戦争を仕掛けているのと同じであり、これを根絶するにはネットのシステムを根本から入れ替えるしかないのであるが、現状ではそれは不可能になってしまっている。未来世界を展望した場合、一度世界が第三次世界大戦によって破壊されたときに、それを行うチャンスが訪れるだろう。今からその時に備えて、安心・安全のネットワークの設計を行っておくべきである。ノムネットの基本的考え方がその時に役立てば幸いだと考えている(2.1「ノム世界の情報システムの提唱」)。