11月最初の週末には、初めて本格的にワームがインターネット上を伝搬した日から数えて20周年の記念日を迎える。長い月日が経ち、基礎となるメディアは変わったが、今でもワームは大惨事を引き起こし、システム管理者を夜更かしさせる力を持っている。今日のワームが引き起こすダメージは、はるかに見えにくくなっており、ずっとニュースにはなりにくくなっているが、過去のものよりもはるかに修復しにくくなっている。
1988年11月2日、Robert Tappan Morris氏はインターネット上のシステムの数を数えるために設計されたと言われるアプリケーションを実行した。このアプリケーションは、いくつかの脆弱性を悪用してUNIXシステムの間を伝搬して回るように設計されていた。その脆弱性には、rサービス(rlogin、rsh、rexec)の認証コネクションの基本的な考え方に存在していたセキュリティホール、Sendmailの古いリモートデバッグ機能、fingerデーモンのバッファオーバーフローがあった。設計上の欠陥により、このワームは必要とされるよりもはるかに広く伝搬しようとし、目標となったマシンに資源不足を引き起こし、実行速度を劇的に低下させた。その後のことを簡単に説明すると、Morris氏は捕まり、有罪となり、保護観察とコミュニティサービスの刑を言い渡された。
その後長い間、非常に目に見えやすいワームが続いた。MelissaやI Love YouなどのWindows PCで標準的なソフトウェアを攻撃したウィルスの古典的なヒットは忘れられないし、Windows Server向けのCode RedやSQL Slammerも同様だ。これらのワームは、こういうものが作れるということを証明するためにのみ作られた。これらのワームは、それが存在するということ以外には何の目的もなかった。これらのワームがネットワークとシステム上で作り出した負荷によるダメージは、技術的なフォーラムだけではなく普通の新聞でもニュースになった。
ところが、今日のワームは自らの存在を知らせる必要を感じておらず、それらのワームの作者も目立ちたいとは考えていない。それらの作者がワームに望むことは、金を作ることだけだ。現代のワームの作者は利用できるあらゆるトランスポートメカニズムを使い、オーソドックスなハッカーが持っている、オペレーティングシステムやプログラミング言語に対する宗教的な壁を超える。それらのワームは例えばFacebookのメッセージをおとりとして使い、ユーザーをGoogleのような正規のサイトから別のサイトへリダイレクトし、それらのユーザーを最終的に動画に見せかけたマルウェアに到達させ、またもう1つのデスクトップを感染させて再感染の手順を再びスタートさせるという最終的な目標を果たす。そのメッセージがそれらのサーバーから一掃されても、何万ものデスクトップが感染したまま残され、疑っていないユーザーから入手したキー入力の記録やクレジットカード番号を送信する。
20年前、われわれは希有な伝染病を経験し、何千ものサーバーが障害を受け、多くの経験を積んだシステム管理者がその問題を修正するのに長時間奔走するという状況は、歴史的な出来事となった。今日では、感染は頻繁に起こっている。何百万もの感染したデスクトップがあり、まったく状況を解決する準備のできていない家庭ユーザーがいて、電子的な金融詐欺によって財産が失われている。そして、これはあまりにも頻繁に起こっているため、ニュースにする価値さえなくなっている。その結果、ニュースを目にすることのなくなった平均的なユーザーはより安全に感じ、金銭的なリスクの観点からは以前よりもはるかに悪い状況になっていることに気付かないでいる。
最後に、もう1つ別の話題に触れておきたい。刑事司法制度は20年前にRobert Tappan Morris氏を厳しく罰することもできたが、そうしなかった。Morris氏はMorris博士になり、MITの教授であり前途有望な新興企業を助けるベンチャー企業インキュベーターであるY-Combinatorの共同設立者となった。裁判を受ける人のすべてにこの水準の成功を手にする能力があるわけではないものの、Morris氏と同じ状況になったティーンエイジャーや大学生のすべてが救いようのない者たちであり、社会への貢献を許すべきではないと考えるのは間違っている。それらの子どもたちがよい方向に導かれた時、その個人と社会の技術の未来がどうなるかは誰にも分からない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
-
ブックマーク(-)
- トラックバック(0)
- 印刷
-
- Melissa
- Windows
- ウィルス
- Code Red
- SQL Slammer
- ハッカー
- オペレーティングシステム
- プログラミング言語
- サイト
- リダイレクト
- マルウェア
- 感染
- 送信
- セキュリティ
- ワーム
- メディア
- システム管理者
- 脆弱性
- UNIX
- 認証
- セキュリティホール
- finger
- バッファオーバーフロー
- 金融詐欺
- リスク
- MIT
- 新興企業
- ベンチャー企業
- インキュベーター
- Y-Combinator
- 共同設立者
- 裁判
- 社会貢献
- 保護観察
- I Love You
- 古典的
- Windows Server
- 金
- トランスポートメカニズム
- メッセージ
- おとり
- 正規
- 動画
- 再感染
- キー入力
- クレジットカード番号
- 伝染病
- 家庭ユーザー
- インターネット
- 伝搬
- 20周年
- 大惨事
- ダメージ
- rサービス
- rlogin
- rsh
- rexec
- Sendmail
- リモートデバッグ
- 欠陥
- 資源不足
- 有罪
「セキュリティ」 の新着情報
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ... - 日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
- TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
- MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
- 三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
- セキュリティ 一覧へ »
「Zero Day」 のバックナンバー
-
jailbreakされたiPhoneがハックされ、5ドルを要求される
jailbreakされたiPhoneにインストールされてるSSHデーモンに、デフォルトのrootパスワードが設定されている問題を利用して、自動的に攻撃が仕掛けられる事件が起こった。 -
フィッシング実験ですべてのスパムフィルタを迂回することに成功
-
Shockwave Playerに深刻なセキュリティホール--アドビが修正パッチ公開
-
US-CERT、BlackBerryをねらったスパイウェアを警告
-
ボットネットに接続させるFacebookのパスワードリセットスパムが出回る
- Zero Day 一覧へ »
-
新型インフルエンザ等のパンデミック時に対応できるユーザー認証のあり方と仕組み
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- パンデミックでも社員を守り業務継続を支援する
- ITコスト削減の傾向と対策 〜情報システム部様限定〜
- 圧倒的なWeb会議市場シェアを誇る「nice to meet you」のご紹介
- ビジネス コンポーネント アーキテクチャ -- SOA と EDA の統一 --
- SOA による製造ラインとバックエンド レガシー メインフレームの統合
- 企業のITコストを削減 HP ProLiant Generation 6
- 「協調型セキュリティ」による安全なビジネス環境の実現へ セキュリティ対策ソフト...
企画特集
-
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは?
-
1.並列性のための包括的ソリューション
Intel Parallel Studioが、いかにVisual Studioを拡張し、並列プログラ... -
2.Advisor概要
Intel Parallel Advisorについての2分間の概要紹介で、プログラマが自分...
新着企業動向
-
Macintosh用DVDコピー/動画変換ソフトウエアの最新版「Roxio Popcorn 4」を11月6日に販売開始
ラネクシー -
情報セキュリティソリューションセミナー(中国特集)
NRIセキュアテクノロジーズ -
事例のご紹介 Vol.14 | 情報インフラの全体最適化
EMCジャパン -
メールセキュリティSaaS『Mail Luck!セキュアタイプ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
