サイバー攻撃は近年起こったものではなく、さまざまな歴史的な変遷を辿り、現代の大きな脅威となっています。ここではサイバー攻撃と対策の歴史を振り返るとともに、これから私達が何をしていくことが大切なのか確認していきましょう。
サイバー攻撃の変遷を知ることで今後のトレンドを掴む
インターネットやスマートフォンの普及により、私達の生活に欠かせないものとなった情報通信技術ですが、その裏でサイバー攻撃の手法も日々進歩しています。
サイバー攻撃とは、インターネットやデジタル機器を絡めて個人や組織に対して金銭や個人情報の搾取、システムの機能停止などを目的として行われる攻撃です。
総務省による近年のサイバー攻撃には以下のような事例があります。
参考URL:総務省 情報通信白書
特に近年では、新型コロナウイルスへの対策としてテレワークが推進されるほか、デジタルトランスフォーメーション(DX)に取り組む企業も増えています。
それに伴い脆弱性をついたサイバー攻撃が後を絶たず、2020年には多くの企業が被害を受けています。
サイバー攻撃を未然に防ぐためには、これまでのサイバー攻撃がどのような変遷を辿って現在の形に至っているのかを知ることも大切です。
下記の記事では、サイバー攻撃についてさらに詳しく解説しています。参考にしてみてください。
参考記事:
DoS攻撃/DDoS攻撃とは?目的と種類・対策方法をわかりやすく解説
1986年初頭 初期のコンピュータウイルス「ブレイン」
1986年初頭に開発されたコンピュータウイルスとして有名なのが「ブレイン」です。
ブレインは、パキスタンに住むアルビ兄弟によって開発されました。
ブレインは現在のように不正に情報を盗み取ることを目的としたウイルスではなく、ソフトの違法コピーがどの程度されているか調べる目的として開発されたのが特徴です。
フロッピーディスクの内部に仕込まれたブレインは、ソフトウェアが違法コピーされると発動し、「このウイルスにご用心、ワクチン接種はこちらに連絡を」とアルビ兄弟の経営する会社の連絡先が書かれたメッセージが表示される仕組みです。
アルビ兄弟が作ったブレインは非常に多くの不正コピーが行われている実態を暴き出しました。
コンピュータウイルスとは
ブレインによりコンピュータウイルスという言葉は広がっていきますが、そもそもコンピュータウイルスとは、メールやホームページの閲覧などによってコンピュータに侵入する特殊なプログラムを指しています。
コンピュータウイルスは侵入したファイルのプログラムを自動に書き換えるため、宿主となるファイルがなければ存在も活動もできません。
こういった特徴が病気のウイルスと似ていることから、コンピュータウイルスと名付けられました。
1988年11月 世界初のインターネットワーム事件「モリスワーム」
1988年11月に、モリスワームと名付けられた世界初のインターネットワーム事件が起こりました。
モリスワームは当時60,000台あったといわれるインターネットに接続された状態のコンピュータのうち、6,000台に感染したといわれています。
モリスワームを作り出したモリス氏は、攻撃の意図はなくインターネットの規模を図るためのものだったと発言していますが、大きな被害となってしまった原因はプログラムの設計ミスです。
モリスワームに感染すると、侵入したコンピュータ内に自分自身のコピーが存在するかの確認画面が表示されます。
その答えがNoであればモリスワームが侵入を開始するはずが、実は設計ミスにより、7回に1回は回答に関係なく侵入するようになっていたのです。
これが爆発的に被害を拡大させてしまう原因となり、大きな被害を発生させてしまいました。
ワームとは自己増殖するマルウェアの一種
モリスワーム事件で利用されたワームとは、悪意のあるプログラム全体を指すマルウェアの一種です。
コンピュータウイルスと違い、宿主となるファイルがなくても存在できるうえ、自己増殖が可能な点が特徴といえるでしょう。
ワームはインターネットなどを経由してコンピュータの弱点や脆弱性などを発見して侵入し、複製を繰り返します。
この自身が勝手に自己増殖を繰り返す動きから、芋虫を指すワームと名付けられました。
1985年 トロイの木馬型のマルウェア「ゴッチャ」
トロイの木馬型マルウェア「ゴッチャ」は、ユーザーを非常に苦しめたマルウェアです。
「ゴッチャ」はグラフィックコンピュータを装ったマルウェアで、このプログラムを起動してしまうとハードディスクが削除され、「Arf,Arf,Gotcha!」といったメッセージが画面に表示されます。
当時はセキュリティソフトの開発がされていないことから、「ゴッチャ」の影響力は凄まじいものでした。
トロイの木馬とは
トロイの木馬とは、トロイア戦争でギリシャ連合軍が敵をあざむくために用いた、内部が空洞になっている大きな木馬を指しています。
ギリシャ軍は空洞のトロイの木馬の中に入り敵軍に忍び込むと、敵の目を盗んで中から鍵を開け、潜んでいたギリシャ軍兵士とともにトロイの城を崩落したのです。
このように一見害のないアプリやファイルを装ってコンピュータに侵入し、不正なプログラムを実行するマルウェアを「トロイの木馬」と呼んでいます。
1989年12月 世界初のランサムウェア「PCサイボーグ(AIDS Trojan)」
トロイの木馬が広く知られるようになったのは、1989年に生み出されたランサムウェア「PCサイボーグ(AIDS Trojan)」によります。
PCサイボーグは、病気のAIDSに関連した情報が入っているフロッピーディスクに組み込まれたものです。
送られてきたフロッピーディスクをインストールしてしまうと、90回パソコンを起動した後に、PC内のファイル名が暗号化されてしまいます。
暗号化した後はデータを取り戻すために、189ドルまたは378ドルをパナマの私書箱に送るよう要求するライセンス契約が表示されました。
悪質ですが、この事件に関しては対象鍵暗号が使用されていたため解析しやすく、作成者も容易に特定することができました。
ランサムウェアとは
PCサイボーグに代表されるランサムウェアとは、悪意のあるさまざまなプログラムの総称であるマルウェアの中で、最も悪質なものとされています。
ランサムウェアのランサムとは身代金を指し、要求された金銭を支払わなければ人質となっているデータや機器が使えなくなってしまうものです。
さらに、要求されたとおりの身代金を支払ったからといって、暗号化されたファイルが必ず回復されるわけではない点も特徴といえるでしょう。
1990年代 ティム・バーナーズ=リーによりウェブブラウザーが開発
上記のようなウイルスが次々と出てくる中、1990年代にイギリスの計算機科学者であるティム・バーナーズ=リーにより、ウェブブラウザーが開発されました。
ウェブブラウザーとはWebサイトを閲覧するためのソフトを指し、現在主流なウェブブラウザーとしてはGoogle ChromeやInternet Explorer、Microsoft Edge、Firefoxなどが挙げられます。
ティム・バーナーズ=リーがこのとき開発したウェブブラウザーは、WorldWideWebの名称で生み出されました。
このときティムが開発したウェブブラウザーは世界中で広がりを見せ、現代においても必要不可欠なものとなっています。
1991年3月 メディアで大々的に報道されたブートセクタウイルス「ミケランジェロ」
1991年にメディアで大きく報道されたウイルスが、ミケランジェロです。
このウイルスはハードディスクのマスターブートレコードや、フロッピーディスクのブートセクターを感染させることを目的に生み出されました。
ダビデ像に代表されるイタリアの芸術家、ミケランジェロの誕生日である3月6日に動き出すように設定されていたことで、ミケランジェロと名付けられています。
ミケランジェロに感染すると、ハードディスク上のデータすべてがでたらめな文字列で上書きされてしまいます。
3月6日にコンピュータを起動させなければ感染しないという不思議な特徴をもつものの、当時ミケランジェロに感染したコンピュータは世界で500万台以上といわれており、メディアは大々的に報じました。
ブートセクタウイルスとは
ミケランジェロに代表されるブートセクタウイルスとは、ハードディスクの立ち上げ時に最初に読み込むブード領域に感染するウイルスです。
ブート領域には、OSの起動に必要な情報が記録されています。ブートセクタウイルスはWindows以前に主流となっていましたが、現在はハードディスクが主流となったため感染は少なくなっています。
ただし、現在でもハードディスクのブート領域に感染するケースがあるため、注意が必要といえるでしょう。
1998年 日本で不正アクセス禁止法が成立
サイバー攻撃に対する技術や法的対応の強化が指摘され、国際社会からも法整備を迫られる中、日本でも1998年に不正アクセス禁止法が成立されました。
不正アクセス禁止法とは、不正アクセス行為や不正アクセスにつながる情報の不正取得や保管行為、不正アクセス行為を助長する行動を禁止する法律です。
不正な方法で他人のIDやパスワードを盗み出す行為はもちろん、自らのIDやパスワードを他人に教える行動も、状況により不正アクセスの助長行動とみなされます。
不正アクセス禁止法は、インターネットショッピングやSNS、情報収集、各種支払などで私達の日常に欠かせないインターネットを安全に使用するために、誰もが知っておかなければならない法律です。
2000年代 ADSL回線、光回線が普及しインターネットが一般家庭に
2000年代にADSL回線や光回線が普及し、一般の家庭にもインターネットが普及しはじめました。
日本でも不正アクセス禁止法が成立され、一般家庭にも徐々に使われるようになっていたインターネットですが、それまでの回線はISDNと呼ばれる電話回線を応用したものを使用していました。このISDNも画期的なものではありましたが、従量制の料金体系をとっていたため使えば使うほど料金がかかります。
しかしADSL回線が登場し、定額制で支払いができるようになると、多くの家庭でインターネットが利用されるようになりました。その後、さらに通信速度が早く安定性もある光回線が普及し始めたことで、インターネットを使用するのが当たり前の世の中になっていったのです。
2000年 中央省庁Webページ改ざん
一般家庭にも広がりを見せていたインターネットですが、2000年には中央省庁のWebページが次々と改ざんされる事件がありました。
具体的な内容としては、科学技術庁のWebページがポルノサイトに誘導する内容に改ざんされ、その後南京大虐殺の抗議文へと書き換えられたり、総務庁統計局で公開されていた国勢調査のデータが消去されるなど、多くのサイトが被害を受けました。
特に日本の技術を推進する科学技術庁がはじめに被害を受けたことから、日本中の人々だけでなく世界中に、日本のセキュリティ意識の低さが露呈する結果ともなったのです。
Webサイト改ざんとは
Webサイト改ざんとは、Webページのコンテンツを書き換えたり、不正プログラムを組み込む攻撃を指します。
Webサイトの改ざんにはある目的をもって特定の団体や企業を狙う場合と、無差別に情報セキュリティ対策の甘いWebサイトを狙う場合の2つがあり、セキュリティ対策を怠っているWebサイトであれば、どのサイトでも被害を受ける可能性があります。
2001年7~9月 日本で広がったウイルス「コードレッド」「ニムダ」
2000年に多くの中央官庁でWebページの改ざんが行われ、サイバー攻撃に対する認識を強めなければいけないと思った矢先の2001年、コードレッドと呼ばれるウイルスが広がりました。
コードレッドは、Windowsの標準WebサーバーであるIISのセキュリティホールを利用して侵入すると、自己増殖して活動を開始するワームに分類されるウイルスです。
このウイルスは、メモリ上のみで活動をしてハードディスクに痕跡を残さないため発見が困難ではありましたが、システムの再起動により駆除が可能でした。
コードレッドの被害が最も拡大されたのは2001年7月19日のことで、9時間で25万台以上のシステムに感染が起こりました。
またコードレッドの被害があった数カ月後、二ムダと呼ばれるワームウイルスも出現しています。
二ムダはE-mailによる感染やIISの脆弱性の利用、コードレッドの亜種であるコードレッドⅡによって作られたバックドアを利用しての感染、ファイル共有やWebサイトの閲覧による感染など、あらゆる手段で感染を引き起こすものです。
二ムダにより感染を起こしたのは2001年9月の時点で220万台ともいわれており、大きな脅威となりました。
2003年 マルウェア「SQLスラマー」
また2003年には、マイクロソフトのSQLサーバーの脆弱性をつくSQLスラマーというワームが出現しました。
SQLスラマーは、特定のバージョンのデータベース言語であるSQLのバグを通し、インターネット上に瞬時に広がるウイルスです。
そのスピードはすさまじく、わずか数分のうちに7万5千台ものコンピュータが感染し、世界全体では25万台ものコンピュータに影響が及んだと推測されています。
感染だけに留まらず、SQLスラマーから出るパケットはインターネットの通信障害を引き起こしました。
日本での感染状況は軽かったものの、セキュリティ意識が低く、コピーソフトが蔓延している韓国では、全域においてインターネット利用ができなくなるなどの大きな影響がありました。
さらに被害は韓国だけでなく、アメリカでも起こりました。一時的ではあるものの、アメリカにある世界最大の金融機関である、バンク・オブ・アメリカが展開する1万3千台すべてのATMの接続が絶たれてしまったのです。
SQLスラマーによる被害は短期間で収束したものの、瞬時に被害が拡散した状況はサイバーセキュリティの知識不足やサイバー攻撃の悪質さ、セキュリティパッチの重要性について世界中が認識しなければならない問題となりました。
2000年代後半 サイトに攻撃用のコードを埋め込み改ざんするサイバー攻撃「ガンブラー」
2000年代後半には、サイトに攻撃用のコードを埋め込みWebサイト改ざんを行うガンブラーが流行しました。
ガンブラーとは特定のウイルスを指すものではなく、ウイルスを感染させるための攻撃手段を指しています。
ガンブラー攻撃の手段としては、犯罪者グループが企業や団体のウェブサイトやサーバーに侵入することがはじまりです。
犯罪者グループは侵入したサーバーに不正なプログラムを埋め込むと、そのサイトにアクセスしたユーザーを別のサーバーへと誘導し、ウイルスをダウンロードするようにします。
ダウンロードされたウイルスはサイトを見たユーザーのFlash Playerなどの脆弱性をついて個人情報を盗み出すものであるため、外見上ではなんの変哲もないサイトを見ただけで、被害を受けることも考えられます。
見た目からは企業や団体のホームページが書き換えられたかどうかの判断はできないため、サイトを閲覧する個人のセキュリティ対策が必須といえるでしょう。ガンブラー攻撃だけではなく、近年ではインターネットやスマートフォンの普及に伴い、サイバー攻撃の手口は巧妙化しています。
ここからは標的型攻撃やフィッシングメール・ランサムウェア、DDoS攻撃など多様化するサイバー攻撃についても確認していきましょう。
2010年代 標的型攻撃、フィッシングメールやランサムウェア、DDoS攻撃
2010年代から現代において、標的型攻撃やフィッシングメール・ランサムウェア、DDoS攻撃などガンブラー攻撃に留まらないさまざまなサイバー攻撃が存在しています。
標的型攻撃とは、ターゲットとなる企業のシステムについて調査しておき、取引先や関連する団体の名前で偽装メールを送りつけ、そこに添付した不正プログラムから目的の情報を盗み取るものです。
標的型攻撃は計画的かつ巧妙である場合が多いため、発覚まで時間がかかることも少なくありません。標的型攻撃が企業や団体を対象としたものであるのに対し、フィッシングメールやランサムウェアは主に個人を対象とした攻撃です。
手口は同じく不正プログラムを仕込んだメールを不特定多数に送りつけ、偽サイトへの誘導や身代金を要求するものとなっています。
DDoS攻撃は攻撃対象となったWebサーバーに大量のアクセスを行い、機能低下やサーバーダウンを狙った攻撃です。
ひとつの端末からアクセスを行うDoS攻撃もありますが、DDoS攻撃は複数の端末から攻撃を行うため、攻撃力が高く発見もしにくいのが特徴です。以前は愉快犯や嫌がらせ目的で行われる場合も多くありましたが、近年はあらかじめDDoS攻撃を行う旨のメールを送り、期限までに金銭を支払わなければ攻撃するといった組織犯罪として行われる場合もあります。
上記のように攻撃の多様化に伴い、セキュリティ対策も対応していかなければならないでしょう。
2020年代 テレワークでのセキュリティ不備を狙った攻撃が流行
2020年代に入ると、新型コロナウイルスの流行に伴い多くの企業でテレワークの導入が進み、デバイスのセキュリティ不備を狙ったサイバー攻撃も流行しています。
特にパソコンやタブレット、スマートフォンなどさまざまなデバイスの多様化やそれらの持ち出し、業務で使用するクラウドサービスの利用増加などにより、強固なセキュリティ対策を必要とするものがオフィス内だけに留まらなくなってしまったことも、原因のひとつといえるでしょう。
管理者が持ち出したデバイスの中には、ウイルス対策ソフトやシステムアップデートを怠っているものも多くあります。
セキュリティ対策を怠ってしまったデバイスをそのまま業務で使用することで、そのデバイス経由で企業のシステムにウイルスが侵入してしまう危険性があります。
システムの脆弱性はありとあらゆる攻撃に突かれる要因となるため、特にテレワークを行うためのツールやサービスの設備について、セキュリティパッチの有無を確認しておくことが重要です。
脆弱性診断などのサービスを活用し、定期的に脆弱性を確認するなど日々高度化・巧妙化するサイバー攻撃から目をそらすことなく、被害を受けてしまった場合を想定し、対策しておきましょう。
(まとめ)常に進化するサイバー攻撃は今後も続く
サイバー攻撃は1986年頃からすでに確認され、現在でもさまざまな形で猛威を奮っています。
特に日本では、2020年代から急速にテレワークの実施を迫られた背景もあり、サイバー攻撃への対策も早急に行わなければなりません。
昔から存在するサイバー攻撃は防げるものではなく、常に進化しているため、今後も続いていくことが予想されます。
インターネットの閲覧や仕事で使用する私達はサイバー攻撃についてのトレンドを常に追い求め、適切な対策を行いましょう。
[PR]提供:セキュアワークス
