SNSを機能不全に陥らせるほど猛威を振るったワームを作り、歴史に名が残る大事件を起こしたハッカー
かつてインターネット最大のSNSとして人気を集めていたMySpaceは、3億6000万件ものアカウント情報が流出してダークウェブで販売されるというトラブルに巻き込まれていることが報じられていますが、そのはるか以前の2005年には当時わずか19歳のハッカーがしかけたワームによってサイト全体がダウンさせられたことがありました。ガジェットやサイエンス系の話題を扱うメディア「Motherboard」が行ったインタビューにはそのハッカー本人が登場し、当時の様子を語っています。
Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace - YouTube
通称「Samy」と呼ばれるワームを作成したのは、セキュリティ専門家・ハッカーのSamy Kamkar氏。
2005年当時、MySpaceはインターネット最大のSNSとして、Googleすらもしのぐ規模を誇っていました。
当時19歳だったKamkar氏は、MySpaceにアカウントを作成。
Kamkar氏はMySpaceを使いながら、何らかの問題がないかどうか探し始めたそうです。
するとKamkar氏は、MySpaceとブラウザの両方の脆弱性を利用することで、プロフィールにコードを挿入できることを発見。
そこでKamkar氏は、「Kamkar氏のプロフィールを見たユーザーが、自動的に相互友達になる」というコードを作成。さらに、このコードは相手ユーザーのプロフィールにも同じコードがコピーされるという非常に強力なものでした。
Kamkar氏のプロフィールを見たユーザーのプロフィールにコードがコピーされ、さらにそのユーザーのプロフィールを見た別のユーザーにコードがコピーされる、というように、Kamkar氏の書いたコードはMySpace内にどんどん広がりました。
Kamkar氏がコードを書いた翌日に、「友達が2~3人増えていればいいな」と思ってMySpaceのプロフィールを確認したところ……
なんとKamkar氏の友達の数は1万人に増加。
その1時間後には、5万人に増えていたそうです。
しかし、Kamkar氏のプロフィールの内容を削除するだけでは、ワームを根絶することはできません。人間が風邪を引いたときと同じように、1人が完治しただけでは残りの大勢は治らないのです。
そこでKamkar氏は、MySpaceのアカウントを削除することにしたそうです。
Kamkar氏がMySpaceの設定画面でアカウント削除を行うと、「24時間以内に削除される」と表示されたとのこと。
しかしKamkar氏がアカウント削除手続きを済ませた後も、ワームはMySpace内で拡大し続けました。
Kamkar氏がコードを書いてから24時間経ち、Kamkar氏の友達数はなんと100万人に。
再度プロフィールを更新したところ、Kamkar氏のアカウントは削除されていたそうです。
Kamkar氏は「運営がコードを削除してくれた」と安心。
しかし、ガールフレンドのプロフィールを見に行くと、同じようにアカウントが削除されており……
「何が起こっているんだ?」とKamkar氏はパニックに。
MySpaceのトップページを見ると、ページ自体がダウンしており、Kamkar氏は酷い気分になったそうです。
Kamkar氏は「MySpaceのオフィスにコーヒーとドーナツを差し入れて謝るべきか?」とも考えたとのこと。しかし、MySpaceのページは数時間後に復活し、Kamkar氏はその後数日間待機していましたが何も起こらなかったとのこと。
半年後にKamkar氏は新車を購入し、アパートの駐車場に向かうと、車の前に男性2人が待っていたそうです。
さらに2人の男性が背後から現れ、「車泥棒かな?」とKamkar氏は思ったとのこと。
車にたどり着いたKamkar氏は男性に囲まれ……
男性たちはFBIの捜査員だと判明。
銃を持った何十人もの捜査員が、Kamkar氏の自宅をくまなく捜査。
IT製品を全部押収して去っていったそうです。
その時はKamkar氏は逮捕されなかったとのこと。
しかし、Kamkar氏は代理人から「ロサンゼルス地区検事があなたを刑務所に入れようとしています」と伝えられ、Kamkar氏は一体何が起こっているのか分からなかったとのこと。
6カ月後に代理人はKamkar氏に対して「1万5000~2万ドル(当時のレートで約160万~220万円)を払い、3年間の保護監察下に置かれれば、刑務所に入らないという申し立てができます。インターネットに接続しなければ、PCを1台持つこともできます」と伝え、Kamkar氏は申し立てを行うことにします。
Kamkar氏は子どもの頃からPCやインターネットと共に生活していましたが……
今までの環境から離れて、新しい生活を始めたとのこと。
また、Kamkar氏は地区検事から720時間の地域奉仕を命じられていたため、定期的にオレンジ色のツナギを着て、ゴミ処理場からダンプトラックで走って道路のゴミを拾うなどの活動を行っていました。
3年後に保護監察を解かれたKamkar氏は、一般市民と同じようにPCやインターネットに再び触れることができるようになりました。Kamkar氏は保護監察を解かれた日にApple Storeに行ってノート型Macを購入したそうです。
自宅に帰ったKamkar氏はMacを起動したものの、数分使った後すぐに電源を切ってしまったとのこと。
その後友達と飲みに行き、Kamkar氏は日常生活に戻ったそうです。
・関連記事
史上最大級6億4200万件ものアカウント情報が流出してダークウェブで販売、サイト側は流出を把握せず - GIGAZINE
「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに - GIGAZINE
パリ同時多発テロのISISに宣戦布告したアノニマスが「ISISハッキングガイド」を公開 - GIGAZINE
1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE
史上最狂の大規模ハッキング攻撃10選 - GIGAZINE
女性の多いSNS、お金持ちの多いSNSなど、世界中のSNSの特性が一枚の図で分かるインフォグラフィック - GIGAZINE
・関連コンテンツ