静かなる嵐 2004年春 サッサーが世界を襲った日
2004年4月末、世界はインターネットという名の海の底から、静かに忍び寄る新たな脅威に見舞われた。その名はサッサー。コンピュータウイルスのなかでも、ひときわ異質な性質を持ったワーム型のウイルスであった。Microsoft Windowsの脆弱性──LSASS(Local Security Authority Subsystem Service)に潜むバッファオーバーフローの欠陥──を突き、ユーザーの操作を一切必要とせず、自律的にネットワークを伝って拡散していくこの存在は、それまでのセキュリティ常識を根底から揺るがした。
ウイルスは、たった一台の感染端末から始まり、まるで火の粉が乾いた森を駆け抜けるかのごとく、瞬く間に世界中に広がっていった。電子メールも添付ファイルも不要。感染した端末は、自らが新たな攻撃者となって、無数のIPアドレスをスキャンし、次の標的にウイルスを送りつけた。ほどなくして、PCは不安定になり、エラーメッセージとともに再起動を繰り返す。「原因不明の再起動」が、世界中のオフィスと家庭に混乱をもたらした。
ヨーロッパでは、フィンランドのSampo銀行が全支店の業務停止を余儀なくされ、デルタ航空の国内便は予約システムの障害で大幅な遅延が発生し、英国の沿岸警備隊では一部の業務が停止した。日本も例外ではなかった。企業や大学、官公庁で感染が確認され、ネットワーク遮断、パソコンの一斉再起動、業務中断が続出した。多くの組織では、パッチが未適用のWindows 2000やXP環境が感染源となり、ウイルス対策の不備が公の場で問題視されるようになった。
このウイルスによってもたらされた経済的損害は計り知れない。マイクロソフトの報告では、世界全体での被害総額は最大で10億ドル、日本円で180億円に達すると見積もられた。その内訳には、システムの復旧作業に費やされた膨大な人件費、再構築されたネットワークインフラ、停止した業務による損失が含まれている。日本国内でも一企業あたり数千万円単位の損害を受けた事例が多数確認され、経済産業省は緊急の注意喚起を通じて、パッチの早期適用とネットワーク防御策の再確認を求めた。
この前代未聞の事件の背後には、意外な真実があった。サッサーの作者は、当時ドイツの小さな町に住んでいた18歳の高校生、スヴェン・ヤシャン。彼はまた、同時期に流行していた別のウイルス「NetSky」も開発していたことが判明する。逮捕されたヤシャンは、2005年に有罪判決を受けることとなるが、その若さと才能の使い道に、世界中が驚愕した。この事件は、若年層のサイバー犯罪リスクを現実のものとして突きつけ、社会の倫理教育と技術教育の両面で課題を浮き彫りにした。
サッサー事件は、私たちに重大な教訓を残した。それは、ウイルス対策ソフトの導入だけでは十分ではなく、日々更新されるOSの脆弱性に常に注意を払い、即時にパッチを適用する体制──すなわち「脆弱性管理」こそが、サイバー空間を守る最後の砦であるという事実である。また、ネットワークの分離、ゼロトラストの導入といった新たな防御概念も、この出来事を契機に本格的な議論が始まった。
2004年春、サッサーは世界の扉を叩いた。静かなる嵐のように、音もなく、しかし深く社会を揺るがした。私たちがその記憶を風化させず、未来への教訓として語り継ぐことこそが、最大の防御となるのかもしれない。
No comments:
Post a Comment