Il 4年2000月XNUMX日何百万人ものユーザーがメール 一見無害な物体から:「ILOVEYOU「ロマンチックで、少しナイーブなメッセージだったが、そのメッセージには、 史上最大のサイバー脅威:ウイルス、というか ワームサイバーセキュリティの伝説に名を刻む運命にある。
数時間以内に、 添付ファイルが世界中のコンピュータシステムをダウンさせた: 企業、機関、政府。それは、 最初の本当のサイバー緊急事態 21世紀の到来、そして多くの人にとって突然の デジタル脆弱性 ちょうどつながり始めた時代。
2週間にわたって、 50万台以上のコンピューター 彼らは感染した。急速に広範囲に広がったため、今日でもコンピューター セキュリティ マニュアルのケース スタディとして残っています。これほどの威力を持った攻撃はかつてなかった。そして、その後数年にわたって、より洗練された攻撃が続いたが、 Stuxnetは、イランの核施設を破壊したマルウェアから現代の ランサムウェア 病院や都市全体を麻痺させる 25年経った今でも、このワームは ILOVEYOU 依然として画期的な出来事。その力のためではなく、それが私たちに教えてくれたためです。
(悪意のある)ラブレター
Il 作る それはシンプルであると同時に効果的でした。このメールは信頼できる連絡先から送信されたようで、次の名前の添付ファイルが含まれていました: 「LOVE-LETTER-FOR-YOU.TXT.vbs」。当時、 Windows デフォルトで非表示 ファイル拡張子を削除し、「.vbs」(実行可能スクリプトを示す)を非表示にして、ファイルを通常のテキスト ドキュメントのように見せます。
で メッセージ本文、片言の英語でいくつかの言葉: 「私からのラブレターを添付しましたので、ご確認ください。」 これは不信感を払拭し、何百万ものユーザーをクリックさせるのに十分でした。ワンクリックだけ 感染を引き起こす.
シンプルだが壊滅的なウイルス
ILOVEYOU だった ワーム: マルウェア 複製可能であり、 独立して広がる。書かれた Visual Basic スクリプト, Microsoft Outlookを使用した 感染したユーザーのすべての連絡先に自分自身を送信します。一度起動すると、 メディアファイルとドキュメントを上書きしました一部のファイルを非表示にしたり、Internet Explorer のホームページを変更したり、場合によってはパスワードを盗む可能性のあるソフトウェアをダウンロードしたりしました。
攻撃 特別なスキルは必要ありません ユーザーによって: した 標準機能を活用する Windows と、日常的なほぼ本能的な動作に基づいています。まさに極端なシンプルさ そのメカニズムが成功の鍵でした。
止められない世界的な蔓延
フィリピンから出発その後、ワームは数時間のうちに香港、ヨーロッパ、そして最終的には米国に到達しました。 24時間も経たないうちに、感染は制御不能になった。米国では、国防総省、CIA、NASAが深刻な業務中断に見舞われた。欧州では、英国議会が電子メールサーバーをXNUMX時間にわたってシャットダウンせざるを得なくなった。イタリアでも財務省が影響を受けた。
Le 対策は抜本的だった多くの多国籍企業や公的機関は、脅威を封じ込め、排除するために一時的に電子メールを無効にしました。
現代の推定によれば、 ワームは約5,5億ドルの損害を引き起こしたこの数字には、データ損失だけでなく、業務中断、緊急対応、システム復旧のコストも含まれています。
ILOVEYOUの背後にいるのは誰?
しかし、「ILOVEYOU」の背後に本当は誰がいたのでしょうか?国家も組織犯罪グループもありません。その 調査 連れて来られた マニラでは、 フィリピン著者は、 グスマンのオネル、1 23歳の大学生。数か月前、彼はインターネットへの無料アクセスを可能にするソフトウェアの作成に焦点を当てた論文を発表していた。捜査員らによると、このワームはその作業から生まれたという。
デ・グスマンは特定されたが、 彼は有罪判決を受けなかった。当時、 フィリピンの法律では、まだコンピュータ犯罪は対象としていなかった。規制のギャップを埋めることができる国際的な法的枠組みがまったく存在しなかった。
に寄せられたインタビューで 保護者 2020年、デ・グスマン ウイルスの父親であることを認めた、彼は 経済的理由: 安定したインターネット接続を確保する余裕がなかったため、無料のログイン資格情報を取得する方法を探していました。
デジタルセキュリティを変えたウイルス
ILOVEYOU 深い遺産を残した e サイバーセキュリティを永遠に変えた。 Microsoft は、Windows と Outlook の一部のデフォルト設定を変更せざるを得ませんでした。ザ ウイルス対策メーカー 彼らは検出できるツールの開発を始めた 不審な行動既知のデジタル署名だけではありません。
の間で 技術的な好奇心: ワームには「WIN-BUGSFIX」のような文字列が含まれており、実際のドメインが使用されていました スカイネット 感染したブラウザをリダイレクトします。それは、少し前に広まっていた別のウイルスの、より攻撃的で洗練されたバージョンでした。 メリッサ、50 人の連絡先にのみ電子メールが送信されました。 ILOVEYOUには限界がなかった。
本当の弱点は人間
La 本当のニュース – そしてILOVEYOUワームの最も永続的な遺産 – それは別の: 最初の世界的なサイバー攻撃は技術的な脆弱性を悪用したものではなく、 心理的な弱さ。ソフトウェアのバグではなく、人間のバグです。決定的な武器はソーシャルエンジニアリング: 感情や行動を操作してユーザーの信頼を得る能力。 高度な攻撃は行われないそれは単なる偽りの愛の告白です。 「そうだ、それはいいね。クリックしてみよう」という本能的で普遍的な反応を利用する、巧妙に作られた罠。
彼が観察したように グレッグ・デイサイバーセキュリティの専門家:「ウイルスが使用するソーシャルエンジニアリングのコンセプトは非常に効果的であり、残念ながら今日でも成功し続けています。"
それ以来、 サイバー犯罪 大きな進歩を遂げた。私たちはミミズから ランサムウェア ビットコインで身代金を要求するメール攻撃から ディープフェイク 顔や声を真似て詐欺をする人。しかし、 問題の本質は変わらない: 最も危険な脆弱性はソフトウェアにあるのではなく、人間の性質にあります。 好奇心、注意散漫、信頼したいという欲求: 親しみやすい電子メール、馴染みのある名前、一見無害なリンクは、侵入への扉を開くのに十分です。など、 ILOVEYOUは、名ばかりのロマンチックなウイルスですが、サイバースペースがいかに脆弱であるかを今日も私たちに思い起こさせ続けています。
