モリスワームとは?その歴史と今日の影響
1988年にハッカーが仕掛けたモリスワーム(Morris worm)は、コンピューターシステムへの攻撃の歴史におけるごく初期のワームと考えられています。
モリスワームのコードは、今日では脅威をもたらすものではありせん。防御力の高い最新のコンピューターは、このワームの攻撃で悪用された脆弱性の影響を受けません。
しかし、モリスワームは長年ハッカーに影響を与えてきました。今日もハッカーはワームを使用しており、壊滅的な被害をもたらす可能性があります。また、多くの人々が、オンラインで保存・共有される情報に深い疑念を抱くようになりました。
ここでは、ワームの仕組みを掘り下げ、モリスワームの名前の由来と、それが現代のプログラミングにどのような影響を与え続けているかを解き明かしていきます。
ワームの仕組み
すべてのコンピューターにはオペレーティングシステムが必要です。このプログラムはバックグラウンドで実行されます。それがどのように機能し、何をするのかをユーザーが認識することはありませんが、作業パフォーマンスに重要な役割を果たすものであり、オフにするわけにはいきません。ワームは、このオペレーティングシステムの脆弱性を標的とします。
最も破壊的なマルウェア(サーバー上のすべてのファイルを暗号化するランサムウェアプログラムなど)は、ワームを使用して配信されてきました。
昔のハッカーは、フロッピーディスクなどのストレージを介してワームを拡散させました。ディスクをコンピューターに挿入すると、プログラムがバックグラウンドで実行されます。コンピューターの動作に問題が生じるまで、ユーザーは異常に気付きません。
ワームは以下のような方法で配信されます。
- メール:信頼できる人から受信したメッセージにファイルが添付されており、クリックを促されます。ユーザーがクリックすると、ファイルが実行されます。コンピューターが、ワームのコピーをメールで送信し始めます。
- USB:他者から受け取ったストレージスティックに含まれるすべてのファイルが感染しています。その中の1つでもクリックすると、プログラムの実行が始まります。
ワームに感染したコンピューターは、より多くのコピーを送信するために処理の負荷が高まります。そのために、パフォーマンスが低下したり、コンピューターが完全にダウンしたりする場合があります。
ワームは比較的一般的です。Wikipediaには40以上のワームが掲載されています。他にも、まだ正式に名前が付けられていないものが多く存在する可能性もあります。
モリスワームの生みの親
モリスワームは、すべてのワームの祖先であると言えます。ウイルスなどの厄介なWeb攻撃も、モリスワームに着想を得た可能性があります。
モリスワームは、当時コーネル大学の学生だった23歳のロバート・モリス(Robert Morris)によって作成されました。幼い頃からコンピューターやコードの設計に熱心だったモリスは、在学中はちょっとしたいたずら好きとして知られていました。これは驚くべきことではなく、賢さだけでなくトラブルを引き起こそうという意欲もハッカーの素養です。
当時のコンピューター環境は、今日一般的なものとはまったく異なっていました。1988年当時、オンラインに接続されたマシンは10万台未満であり、ほとんどの組織はお互いを信頼していたと考えられます。パスワードなどの煩わしいものをほとんど使用せずに接続でき、皆が仲良く和気あいあいと利用していたといった状況でした。
このようなシステムでは安全上の問題が放置されており、モリスはそれを指摘するつもりでした。攻撃がいかに速く実行されるかを、ワームによって明らかにすることだけを意図しましたが、コーディングで致命的なミスを犯しました。
- クエリ:ワームは、遭遇した各コンピューターに対して、コードのコピーをすでに持っているかどうかを尋ねます。
- 応答が「いいえ」の場合:コンピューターが感染していなければ、コードは実行されます。
- 応答が「はい」の応答:コンピューターが感染している場合、ワームはコピーされません。
このコードは一見無害なようですが、他のプログラマーが先回りして、すべてのコピーに「はい」と答えさせるよう、すべてのコンピューターに促す可能性があり、モリスはこれを避けたいと考えました。
そのため、「はい」と7回応答すると、コードは応答に関係なくコピーされました。この欠陥はコンピューターに甚大な影響を与えました。多くは、複数のバージョンのコードが同時に実行され、パフォーマンスが極端に低下しました。一部のシステムは完全にクラッシュしました。
このワームに対する迅速かつ厳しい抗議が起こり、モリスはコンピューター詐欺と濫用に関する法律(CFAA)で有罪判決を受けた最初の人物となり、3年の執行猶予と罰金を科せられました。
現在はプログラミングコミュニティで活発に活動しているモリスですが、裁判に何年も費やすことになりました。
ワームの長期的な影響
現在、モリスワームによる攻撃を仕掛けることはできません。また、そうする理由もありません。このワームには「ペイロード」が付随せず、利益を得る機会はありません。ハッカーであれば、この攻撃よりもはるかに収益性の高い攻撃を選択するでしょう。
しかし、セキュリティをめぐって継続している議論において、モリスワームは依然として非常に重要です。
モリスワームがオンラインセキュリティという考えに対する不快感を煽ったという意見もあります。この事件はニュースで大きく取り上げられ、このようなことが起こり得るということに違和感を覚えて、オンラインを金輪際利用しないと誓った人もいました。
こうした人々は、モリスワームがWebの安全性を大きく低下させたと考えました。これは、今日も私たちを悩ませ続けている問題です。
しかし、サイバーセキュリティの重要性を全世界に理解させたのがモリスワームであると言っても過言ではありません。この攻撃を契機として、企業はパスワード管理プログラムやファイアウォールなどに投資するようになりました。Webに対する信頼は喪失し、保護が重視されるようになりましたが、これは決して悪い展開ではありません。
Oktaは、サイバーセキュリティソリューションの力を信じています。従業員や顧客とのデジタルのやりとりを保護するためにOktaを活用する方法について、詳細をご覧ください。
参考文献
What Is a Computer Worm? How This Self-Spreading Malware Wreaks Havoc. (August 2019). CSO.
List of Computer Worms. Wikipedia.
The Morris Worm. (November 2018). Federal Bureau of Investigations.
US v. Morris. (March 1991). United States Court of Appeals.
The Morris Worm: Internet Malware Turns 25. (November 2013). ZD Net.
The Untold Story Behind the World's First Major Internet Attack: The Morris Worm. (August 2019). Mashable.