ハッキングやウィルスは「インターネット黎明期」からある!?

にゃんこ師匠

インターネットは、今やワシ達に欠かすことのできないものになっておるな！

ミツオカ

スマートフォンの普及で、インターネットへの接続がより手軽になりましたもんね！

にゃんこ師匠

まあ、便利になった反面、『ハッキング』や『ウィルス』も手口が巧妙になってきておるのじゃがな…

ミツオカ

確かにそれ関係の恐い話、時々見かけますね！

にゃんこ師匠

実は、そんな『ハッキング』や『ウィルス』の話は、インターネット黎明期からあるのじゃ…！

ハッキングの歴史

1903年

世界初のハッキングは1903年まで遡ります。

物理学者のグリエルモ・マルコーニが無線機を開発し、公開実験をロンドンで実施しました。

500km離れた場所からの無線通信を、マルコーニの無線機で受信するという実験の内容でした。

この無線通信がハッキングにあうことになります。

実際に無線機で受信したメッセージは、マルコーニを笑い者にしたメッセージでした。

ハッキングをした犯人はイギリス人の発明家ジョン・ネヴィル・マスケリン。

実は、マルコーニの発明に恐れを抱いたイギリスの通信会社が、無線通信に対抗するためマスケリンを雇っていたのです。

1983年

60台のコンピューターが侵入され、FBIが介入する騒動になりました。

犯人はミルウォーキー州の10代の青少年6人で、当時はマスコミが大きく取り上げたとのことです。

1994年

DataStream（データ・ストリーム）、Kuji（クジ）と名乗るハッカーが、NASAなどの数百のシステムに侵入。

後日、DataStream は逮捕されました。

しかし、Kuji は見つかっていません・・・。

2008年

約1億7000万件近くのクレジットカード情報を入手したとして、アルバート・ゴンザレスが逮捕。

2013年

SEA（シリア電子軍）によるNew York Times、Twitterへの攻撃。

New York TimesのWebサイトをハッキング。

さらには、Twitterのドメインを一時的に乗っ取り、自身のTwitterアカウントで声明を掲載。

Twitterへの攻撃による一般ユーザーへのアクセスに障害が発生しましたが、ユーザー情報は侵害されていないとのことです。

にゃんこ師匠

これらの事件は、ほんの一部じゃ…時代が進むにつれて被害を受けるユーザーの数が多くなっているのう

ミツオカ

インターネットやスマホの普及でネットに繋ぐのが簡単になった反面、ハッカーにとっても攻撃のハードルが下がったと言えるかもですね…

ウィルスの歴史

1982年

それまでコンピューターといえば、研究機関や大企業が利用するものでしたが、一般家庭にも普及するようになりました。

15歳の学生により、世界初のパソコンをターゲットとしたウィルスが誕生します。

アップル社の「Apple Ⅱ」にフロッピーディスク経由で感染するプログラムで、名前は「ELK・CLONER」（エルク・クローナ）です。

Apple Ⅱの主な記憶媒体はフロッピーディスクで、感染されたそのディスクを挿入すると、「ELK・CLONER」のコピーがメモリーに保存され未感染のディスクにコピーし続ける仕組みです。

「ELK・CLONER」はフロッピーディスクのブートセクタを利用しており、感染したディスクから起動を50回実施すると、作成者の自作の詩がApple Ⅱに表示されます。

1988年

インターネットが生まれたての頃、インターネットに接続しているコンピューター60,000台の10分の1にあたる6,000台が感染しました。

寄生型の「ウィルス」と違い、自身で活動・複製を行う仕組みのため「ワーム」（虫）と分類さています。

作成者のロバート・モリス （Robert Tappan Morris Jr.）の名前を取り、モリスワームと呼ばれています。

モリスワームは、TCPとSMTPの脆弱性を利用しシステムに侵入します。

繰り返し感染すると自身の複製から機器のリソースを使い切ってしまい、動作を停止してしまう機器もありました。

ロバート・モリスは「インターネットの規模を測る目的で作成したので悪意がない」と述べています。

2001年

インターネットが一般家庭にも普及していき、この頃から利用者が拡大していきます。

2000年代前半にはECサイトの立ち上げや、個人がホームページやブログを利用して発信することが珍しくなくなります。

2001年7月、ウェブサーバーを攻撃する『Code Red』が登場します。

マイクロソフト製のウェブサーバであるIISのセキュリティホールを利用し、世界中の数十万台に感染させたといわれております。

感染すると特定のIPアドレスに大量のデータを送りつける「DDoS攻撃」をしかけます。

大量のデータを送りつけられたサーバーは、リソースを使いきりサービスがダウンさせられます。

攻撃者として、感染したホストを利用するのは今までにない発想でした。

2009年

インターネットの利用者が増加し、企業がウェブサイトを利用したサービスを展開するのが当たり前になってくると、手口も巧妙化が進みます。

2009年3月、『Gumblar』（ガンブラー）という攻撃が発見され始めました。

攻撃対象は、Webサイトとサイト閲覧者の２つになります。

【Webサイトへの攻撃】
メール、USBメモリ、Webサイトの閲覧などによりコンピューターに侵入します。ネットワーク内のサーバーを探し、FTPアカウント情報を盗みだしJavascriptコードを埋め込みWebサイトの改ざんを行う。

【閲覧者への攻撃】
閲覧者が攻撃を受けたWebサイトにアクセスすると、不正コードが実施されます。パソコン内の脆弱性を有したソフトウェアを起動させ感染に至らせます。感染するとパソコン内の個人情報を盗まれたりボットネットに組み込まれることで、DDoS攻撃に加担してしまうようになります。

2016年

インターネットに家電や監視カメラなど色々な機器が繋がる時代になり、IoT（Internet of Things）と呼ばれるようになります。

2016年、ダークウェブ上に『mirai』というマルウェアが公開されました。

【ダークウェブ】
インターネットを使用するが、特定のソフト・設定・認証が必要なネットワークに存在するウェブコンテンツ

『mirai』は、セキュリティ機能をほとんど持っていない「Telnet」というプロトコルの脆弱性を狙った攻撃をします。

Telnet は、遠隔で機器にログインできるプロトコルで、不正にログインされると攻撃者に機器を操作されてしまいます。

IoT機器の多くは、「Linuxベース」で動作しており、Telnet を利用できます。

そして、2016年10月、アメリカで Dyn DNS に対して、IoT機器を踏み台に利用した攻撃がありました。

ウイルスから身を守るには？

ミツオカ

IoTデバイスが攻撃されたり、マルウェアに感染されたりする可能性を下げるにはどうすればいいんですか？

にゃんこ師匠

そうじゃな…下記の３点を実施すると良いと言われとる。試してみるといいじゃろう！

ヤンキー

【初期パスワードを変更する】
機器ログインの初期パスワードは単純なパターンにするな！セキュリティを強固にするためにも変更しろ！

スケバン

【IoT機器ログインはHTTPSにする】
IoT機器管理でログインする際、暗号文を用いた通信をするためにHTTPSを利用する設定しろ！

インド人

【不要なサービスは停止する】
利用しない通信接続プロトコル（SSH、Telnetなど）のサービスは停止！サービスを停止することにより侵入の恐れがなくなりナマステ〜

ミツオカ

誰！？

さいごに

にゃんこ師匠

インターネットに接続することは便利な面にのみ意識が向いてしまう…が、セキュリティリスクが発生するのは歴史を見ていてわかるじゃろう？

ミツオカ

まずは、スマートフォンやPCのOSは常に最新のものにアップデートするとか、細かいところから注意していきます！

にゃんこ師匠

あと、世の中はインターネットと繋がって今後どんどん便利になっていくが、そこにもセキュリティリスクがあるという考えを持つようにしていくのじゃ。

ミツオカ

自己防衛が大事という事ですね！そういえば、猫を騙って、メールやチャットが来ていたので全部ブロックしておきました！

にゃんこ師匠

そ…それって…

こちらの記事もオススメ！

2020.07.27IT・コンピューターの歴史特集IT・コンピューターの歴史をまとめていきたいと思います！弊社ブログにある記事のみで構成しているため、まだ「未完成状態」...
2020.07.27IT偉人の誕生日特集現在のITがあるのは、「IT偉人」のおかげ！そこで今回は、IT偉人の誕生日をまとめていくことで、時代の流れを追えるよう...