Tweet |
『I LOVE YOU』ワームでわかった米政府ネットワークの弱さ
ロイター
2000年5月18日 1:50pm PDT ワシントン発――議会の技
術専門家らは18日(米国時間)、『I LOVE YOU』ワー
ムは、政府のネットワークのいくつかを6日間も麻痺
させ、サイバー攻撃によって「壊滅的なダメージ」が
起きる可能性があることを如実に示したと語った。
議会の会計検査部門である米会計検査院(GAO)が上
院の金融小委員会で証言したところによると、調査を
受けた20の連邦機関のうち8機関が、1日以上電子メ
ールが使用不能になったと報告したという。
GAOの情報管理専門家のトップ、ジャック・ブロッ
ク氏は、政府の非常に重要なネットワークは6300以
上存在するが、そのうちの約3分の1のネットワークの
センターとなっている米国防総省では、「このワーム
を封じ込め、被害を回復するために多大な努力が費や
された」と語った。
「国防総省全体から軍事要員が本来の仕事を中断し
て手助けに駆り出された」とブロック氏は述べ、ソフ
トを完全に「再インストール」しなければならなかっ
たコンピューターも複数あったと付け加えた。
『I LOVE YOU』ワームおよびそれを模倣した20も
のプログラムは、米マイクロソフト社の『アウトルッ
ク』を搭載したコンピューターで、電子メールに添付
された自己増殖型ワームとして、5月4日から大混乱を
起こしはじめた。
このワームは最初、タイトルに「ILOVEYOU」と書
かれた電子メール・メッセージとして広まった。ひと
たびこれをダブルクリックして開くと、ワームは受信
者のアドレスブックに載っているすべての電子メール
アドレスに自身の複製を自動的に送信する。この結
果、世界中のネットワークが渋滞した。
このワームは、画像・音楽・ビデオファイルなども
削除し、パスワードを盗むプログラムもインストール
した。
フィリピンのコンピューター大学のある学生が、自
分が不注意でワームを発信したのかもしれないと話し
ている。
ブロック氏は、金融小委員会への報告で、「さらに
壊滅的なダメージが引き起こされる可能性は大きい」
と述べた。
「テロリストが、インターネットをベースにしたツ
ールや技術を使って、軍事行動や通信ネットワーク、
また他の情報システムやネットワークを妨害する可能
性がある」とブロック氏。
ブロック氏は、通信傍受を専門とする国防総省の一
機関、国家安全保障局(NSA)の見解を引用して、米国
の敵対者たちは、「米国のシステムおよびこれらのシ
ステムを攻撃する方法について、多くの知識を開発し
ている」と付け加えた。
GAOが提出した報告は、連邦政府のネットワークに
対する影響についてこれまででもっとも詳しいもの。
この中では、米厚生省には約300万件のメッセージが
押し寄せ、電子メールサービスを完全に回復させるの
に6日間もかかったと報告されている。
ブロック氏によると、厚生省のある役人
は「『I
LOVE YOU』ワームの発生と同時に病原菌が蔓延した
としたら、コンピューター・ネットワーク通信の欠如
と相まって、米国の健康と安定は危機に陥っていただ
ろう」と語ったという。
サイバー攻撃の脅威に対する米国の捜査および防止
の試みを指導している組織としては、米連邦捜査局
(FBI)が指揮する全米インフラ保護センターがあるが、
今回は連邦システムへの打撃を回避するための警告が
「遅すぎた」とブロック氏は語った。
「政府が時機を得た情報を集め、分析し、それを広
める能力を高めるために、もっと多くのことがなされ
る必要があることは明らかだ。諸機関がこれらの情報
を使って、攻撃の危険性から重要な情報システムを守
るためにも」とブロック氏。
GAOによると、連邦政府のネットワークの混乱の例
として、以下のようなものがあったという。
航空宇宙局(NASA)では、少なくとも1000個
のファイルが被害を受け、一部のファイルは回
復できなかった。
社会保障庁(SSA)では、完全に機能を回復し、
システムからワームをすべて取り除くのに、5
日を要した。
退役軍人健康管理局は5月10日の時点で、700
万通の『I LOVE YOU』メッセージを受け取っ
ていた。
労働省では、従業員がのべ1600時間以上、外
部の契約者がのべ1200時間以上働いて、機能
を回復した。