1960 年代以降、情報技術は着実に進歩し、情報セキュリティは現代の重要な問題となっています。過去10年間、Yahoo、Microsoft、Equifaxなどのアメリカの大手企業がハッカーによる攻撃を受けてきました。近年、ネットワーク セキュリティは大幅に向上しましたが、2017 年の WannaCry ランサムウェア攻撃は、近年の情報セキュリティの発展だけでなく、ハッカーやコンピュータ ウイルスも進化していることを証明しました。企業はさまざまなセキュリティおよび防火テクノロジーを使用してファイルを物理的に保護できますが、サイバー攻撃から保護するには効果的なウイルス対策ソフトウェアを導入することが重要です。
この記事では、時代の発展とともに情報セキュリティとハッキング技術がどのように進歩し続けているかを克信量子が詳しく紹介します。
1960 年代に、組織は初めてコンピューターの保護を強化し始めました。当時はインターネットを心配する必要がなかったため、セキュリティ対策は物理的な保護とコンピュータ専門家によるアクセスの防止に重点が置かれていました。この目的のために、コンピュータ機器にはパスワードと複数層のセキュリティが追加され、保存されたデータが確実に保護されるように火災安全対策が実装されています。
サイバーセキュリティの歴史は 1970 年代に、米国国防総省の高等研究計画局 (ARPA) が世界向けに開発した ARPANET (高等研究計画局ネットワーク、ARPANET) として知られる研究プロジェクトから始まります。世界中の交換ネットワークであり、グローバル インターネットの祖先です。その後、研究者のボブ・トーマスは、ARPANET ネットワーク内を自由に移動し、移動中に痕跡を残すことができるコンピューター プログラムを設計しました。彼はこのプログラムを CREEPER と名付けました。これは、このプログラムがウェブ上に広がると「私は CREEPER です: Catch Me If You Can」と表示されるためです。
電子メールの名高い発明者であるレイ トムリンソンは後にこのプログラムを完成させ、CREEPER に自己複製能力を与え、史上初のコンピュータ ワームとなりました。その後、彼は特に CREEPER の追跡と削除に使用される Reaper と呼ばれるプログラムを開発しました。これはウイルス対策ソフトウェアの原型ともなりました。
トーマスとトムリンソンが発明したプログラムは ARPANET ネットワークのセキュリティにおける多くの欠陥を明らかにしましたが、多くの大規模な機関や政府が電話回線を介してコンピュータを接続して独自のネットワークを構築していたため、当時大きな懸念となっていました。一部の人々もこの問題に気づき始め、これらの回線に侵入して重要なデータを盗む方法を探し始めました。これが世界初のハッカーの誕生につながりました。
時間の経過とともにコンピュータの相互接続が進み、コンピュータ ウイルスがより高度になるにつれて、情報セキュリティ システムは絶え間なく続く革新的なハッキング技術に追いつくことができなくなりました。例えば、ロシアはサイバー能力を兵器として利用し始め、1986年に米国の軍事機密を盗むためにドイツ人のコンピューターハッカー、マーカス・ヘスを雇った。彼は国防総省のメインフレームを含む400台以上の軍用コンピューターをハッキングし、その秘密をKGB、その後ソ連国家安全保障会議に売却する計画を立てたが、計画は最終的に失敗した。
1988 年に、インターネットを通じて感染する最初のワーム ウイルスである Morris ワームが誕生しました。これは、情報セキュリティの歴史における大きな転換点となりました。発明者ロバート モリスにちなんで名付けられたこのウイルスは、ネットワーク全体に拡散し、既知の脆弱性を悪用してエンドポイントに侵入し、自身を複製するように設計されています。その主な目的は、ネットワーク侵入防止システムの欠陥を特定することです。しかし、ウイルスの自己複製能力が失敗に終わり、ウイルスの複製があまりにも激しく、標的のコンピュータが動作不能になり、インターネット速度が大幅に低下しました。ウェブ上でも急速に拡散し、計り知れない被害をもたらしました。ロバート・モリスは、コンピュータ詐欺および濫用法に基づいて起訴された最初の人物となった。このようなネットワーク問題の再発を防ぐために、コンピュータ緊急対応チーム (CERT) も設立されました。
1980 年代までに、ARPANET ネットワークはインターネットとしてよく知られるようになり、1989 年には World Wide Web として一般に公開されました。
インターネットが一般に公開されるにつれて、個人情報をオンラインで公開する人が増えています。したがって、組織犯罪組織はこれを潜在的な収入源と見なし、ネットワークを通じて個人や政府からデータを盗み始めます。
90 年代半ばまでに、サイバーセキュリティの脅威は急激に増大したため、一般の情報セキュリティを保護するためにファイアウォールとウイルス対策プログラムを大量生産する必要がありました。NASA の研究者は、コンピューター ウイルスによる攻撃を受けた後、最初のファイアウォール プログラム設計を作成しました。研究者と彼のチームは、火災の延焼を防ぐ実際の建物や構造物の物理的構造を模倣するように設計された仮想ファイアウォールを作成しました。しかし、これらのファイアウォールやウイルス対策プログラムにより、攻撃のリスクはある程度軽減されましたが、依然としてコンピューターウイルスやワームが後を絶たずに出現します。
21世紀初頭、各国政府はハッカー犯罪を厳しく取り締まり始め、長期の懲役や高額の罰金など、より厳しい刑罰をハッカーに課すようになった。これは、ハッカーが軽い処罰しか受けられなかった 1980 年代とはまったく対照的です。
インターネットの発展に伴い、情報セキュリティ技術も進歩し、ウイルスも増加しています。ハッカーは、特定の組織だけでなく都市全体を標的にするウイルスを作成する能力をすぐに習得しました。
テクノロジーの進歩が続くにつれて、その後数年間でハッキング技術はますます洗練され、一連の大規模なデータ侵害が発生し始めました。これらには次のものが含まれます。
- 2013年、元CIA技術アナリストのエドワード・スノーデンが国家安全保障局の機密情報をコピーして漏洩した。
- 2013 年から 2014 年にかけて、ハッカーが Yahoo に侵入し、30 億人のユーザーのアカウントと個人情報が流出しました。セキュリティ侵害を迅速に開示しなかったため、3,500万ドルの罰金と一連の集団訴訟が発生しました。
- 2017 年、WannaCry は最初のランサムウェア ワームと広く考えられており、150 か国の少なくとも 30 万人のユーザーが感染し、80 億米ドルの損失をもたらしました。
こうしたデータ侵害の規模にもかかわらず、多くの企業がソリューションを提供しており、その中にはネットワーク動作分析 (NBA)、Web アプリケーション ファイアウォール (WAF)、サービス拒否 (DOS) などのツールを活用した主要な攻撃軽減オプションを多数考案している企業も含まれます。 DoS) 保護およびその他のテクノロジー。
参考リンク:
[1]https://www.upguard.com/blog/biggest-data-breaches-us
[2]https://www.ifsecglobal.com/cyber-security/a-history-of-information-security/