Security Magazineが実施した調査によると、ラムサムウェア、マルウェア、ゼロデイ エクスプロイト、DDoS 攻撃を含めると、インターネット上では 1 日に約 2,200 件のサイバー攻撃が発生しています。つまり、ほぼ 39 秒に 1 回の攻撃になります。これは年間 800,000 件以上の攻撃に相当します。
完全にコンピューター化され、デジタルで接続された世界では、インターネット ウイルスが何千もの人々に重大な影響を与える可能性があることを人々が認識していないことがあります。
その一例は、米国最大の石油製品パイプライン システムを所有するコロニアル パイプラインで 2021 年に起こった圧倒的な被害です。同社は、パイプラインからの石油の流れを制御するシステムにマルウェアが感染したため、国内南東部全域でガソリンを輸送するパイプラインを閉鎖しなければならなかった。
システムは数日間オフラインになり、再び起動して実行するまでの処理時間が長かったため、いくつかの状態に達しました。ノースカロライナ州シャーロットでは、ガソリンスタンドの71%で燃料が切れた。混乱にもかかわらず、この攻撃で正式に起訴された者はおらず、正確な犯人は今日に至るまで判明していない。 Colonial Pipeline は、ハッカーがシステムの制御を取り戻すために、ビットコインで 440 万米ドルを支払う必要がありました。
1988 年、ロバート モリスはインターネット史上初のウイルスであるモリス ワームを作成しました。
日曜日の狂気
1988 年 11 月 3 日の日曜日の朝、プログラマーたちは、想像すらしなかった問題、つまりワームに直面しました。当時、彼らはそれが存在する可能性も、それが何を意味するのかさえ知りませんでした。ワーム (ポルトガル語で「ワーム」) は、自分自身のコピーを複数作成し、ネットワーク上またはインターネット接続を通じて拡散する独立したマルウェア タイプのプログラムです。これらのコピーは、ネットワークまたはインターネット経由で接続する保護されていないコンピュータやサーバーに感染します。
その日の前夜、何者かが悪意のあるソフトウェアを原始的なコンピュータ ネットワークにリリースし、インターネットのさまざまなセクションを詰まり、生物学的感染のように蔓延しました。その結果、米国各地で多くのコンピュータがクラッシュしたり、応答しなくなったりしました。当時、インターネット ネットワーク全体は約 6 万人で構成されており、主に研究施設、官公庁、大学に限定されていました。私たちが知っているワールド ワイド ウェブは、1989 年に発明されたばかりです。
言い換えれば、割合という点では、問題はそれほど壊滅的ではありませんでしたが、プログラマーの注意をプログラマーが発生する可能性を想像していなかった問題に引き付けるのに十分でした。何百人ものシステム管理者が力を合わせて混乱を一掃しようとしましたが、すべての原因となったロバート・T・モリスという若者も同じことをしようとしていたのです。
天才と彼のコンピューター
23 歳のモリスは、コーネル大学の単なる大学院生ではなく、米国政府の最も有名な暗号学者の 1 人でありコンピューター セキュリティの専門家であるロバート モリスの息子でした。タイムズ紙記者のジョン・マーコフ氏とのインタビューで、同氏は息子が作ったウイルスは「退屈した大学院生の仕業」だと述べた。
彼は間違っていなかった。モリスがハーバード大学を卒業して以来、1988年の秋にコーネル大学に到着してから2か月が経っていたが、その間多くの同僚が、モリスがキャンパスに到着してからウイルスが拡散するまでの間、彼にはあまり友人ができなかったと明らかにした。インターネット。さらにモリスは、孤立し、聡明で、社会や学生の動向に退屈しているという天才の特徴をすべて演じきった。
そのため、彼は自由時間をコンピュータでのたゆまぬプログラミングに捧げました。この事件が明らかになった後の法医学的分析により、モリスが 1988 年 10 月 15 日にウイルスの開発を開始したことが判明しました。
モリス氏によると、このワームは実験的なプログラムで、インターネットの規模を測定することを目的として意図的に作成されたという。実際、モリスの意図はさらに野心的で、インターネット上で静かに自己複製できるワームを開発しようとしていました。現在、これはボットネットと呼ばれています。数千台のコンピュータが相互に調整され、マスターの指示に従って新しい命令を実行できるネットワークです。
モリス氏が使用していたコンピュータ上のファイルの自動バックアップから復元されたワームの初期バージョンには、感染したコンピュータのグローバル データベースの構築など、モリス氏のプロジェクトに対する壮大なビジョンを説明する広範なコメントが示されていました。
モリスは実験プロジェクトを複雑かつ完成させるためにいくつかのメカニズムを実装しましたが、途中でいくつかの初歩的なミスを犯しました。彼はまず、見つかったすべてのコンピュータをスキャンして感染がすでに存在しているかどうかを判断するようにワームをプログラムしました。しかし、モリス氏は、一部の管理者がコンピューターに誤検知を報告するよう指示してワームを撃退しようとする可能性があると考えていたため、感染状況の質問に対する応答に関係なく、ワームが 14% の確率で自分自身をコピーするように指示しました。
ただし、このアプローチは裏目に出て、レプリケーションのレベルによってシステム負荷が発生し、管理者の注意を引くだけでなく、ターゲット コンピュータに混乱をもたらしました。その瞬間、モリスはプロジェクトのコントロールを失い、大きな間違いを犯したことに気づきました。
無実の喪失
1988 年 11 月 3 日の日曜日、インターネットに何か問題があるというメッセージを広めたのは、パデュー大学のコンピューター サイエンスの助教授であるユージン スパフォードであり、その混乱を一掃するために技術者の間で本格的な対策委員会が結成されました。モリス製で、小さくはありませんでした。
合計で約 6,000 台のコンピュータがこの若者のワームに感染しました。これは、当時のインターネット全体の約 10% に相当します。ワームとそれを除去するための作業によって引き起こされる潜在的な生産性の損失のコストは、200 ドルから 53,000 ドル以上までシステムによって異なります。米国会計検査院の推定によると、インターネット アクセスの欠如により 10 万ドルから 1,000 万ドルが損失されました。
ロバート・モリス氏は、企業および政府のサイバーセキュリティ、プライバシー、インシデント対応の分野を専門とするマーク・D・ラッシュ弁護士によって訴えられた。モリス氏は、数年前に米国議会が可決した反ハッキング法に基づいて起訴され、有罪判決を受けた最初の人物の1人だった。しかし、これは彼のキャリアと悪名にまったく影響を与えませんでした。
しかし、彼とワームの行動は、インターネットは主に理論的な問題であるという考えを打ち砕き、学術界と産業界の両方の専門家にデジタル セキュリティの欠陥に対処する需要を生み出しました。