韓国を機能不全に陥れたサイバーテロ「7.7 DDoS大乱」から1年

ちょうど1年前の2009年7月7日から10日にかけて、韓国の政府サイトと銀行、大手ショッピングサイトなどがDDoS攻撃(特定のコンピューターを利用不可能にするため、大量のパケットを送りつけるなどして負荷をかける行為)を受け、社会的な大混乱に陥る事件が発生した。攻撃されたサイトには24~78時間ほどアクセスできず、金融取引ができなくなったことで大騒ぎになった。それだけでなくDDoS攻撃に利用されたゾンビパソコンのハードディスクが使えなくなるという被害も受けた(それまでのDDoS攻撃といえばほとんどが金銭目的で、脅していくらかの金銭を要求するぐらいのものだった)。

 このように社会的混乱を狙ったサイバーテロとしてのDDoS攻撃は初めてだったため、「7.7 DDoS大乱」は韓国社会に衝撃を与えた。誰が攻撃したのかは未だに明らかになっていない。


 あれから1年、DDoS攻撃は減るどころか、政府サイトや大手企業サイトでは毎日のように攻撃を受け防御を施すサイバー戦争を繰り広げているという。攻撃手法も多様になり、把握しきれないほどの巧妙化した悪性コードが出回っている。


 中国からの攻撃も増えている。6月にはアイドル歌手がきっかけとなりDDoS攻撃が発生したこともある。きっかけは、上海万博の韓国館で行われた韓流スター公演に中国ファンが殺到して人が下敷きになる事故だった。これを韓国側の問題だとして中国のコミュニティサイトで攻撃参加者を募集、DDoS攻撃ツールをダウンロードさせた。6月9日、韓国政府ポータルサイトkorea.go.krとアイドル歌手のファンサイトに対するDDoS攻撃が一斉に始まり、あっという間に約4800万件の書き込みをしてほかのユーザーがサイトを利用できないようにした。



韓国最大手通信事業者のKTは企業顧客向けにIP帯域でのDDoS攻撃をモニタリングし、異常トラフィックを遮断するサービスを提供している


このように、大量の人数が参加して特定サイトにアクセスしてリロードを繰り返すか書き込みを続けるという攻撃法もあるが、DDoS攻撃は一般的に「ゾンビパソコン」が使われる。スパムメールを使ってウイルスを送り込み、そのパソコンを操るため、知らないうちに攻撃に加わってしまう。もっと危ないのは、自分のPCがゾンビパソコンであることに気付かないまま、ずっと悪用されっぱなしになることである。韓国インターネット振興院によると、監視ネットワークで把握できるゾンビパソコンだけでも1日8万アドレスを超えているので、いつ大規模なDDoS攻撃が起きてもおかしくない状況だという。

ゾンビパソコンにならないよう、少しでも怪しいメールは絶対開かない、ウイルスチェックプログラムを利用する、といった基本的なことをネットユーザーに呼びかけ、企業でもDDoS対策を含めセキュリティのためにかなりの予算を韓国政府はつぎ込んできた。サイバーテロ対策としていろいろなシナリオを想定し、組織体制も整えてきた。しかし、DDoS攻撃はひどくなっている。メッセンジャー経由で友達の名前を詐称したり、自分が加入しているクレジットカード会社の明細に見せかけたり、スパムメールも区別が難しい場合が多い。しかし何よりも問題なのはセキュリティ意識。「ウイルスチェックプログラムをインストールしたからもう大丈夫!」と安心してアップデートもしない、ウイルス検査もしない、そういうユーザーがまだまだ多いからだ。


 そこで登場したのが「悪性プログラム拡散防止などに関する法律」という制度である。まだこれから国会で議論が進められる予定ではあるが、ISPがゾンビパソコンのインターネットアクセスを一時的に遮断することで攻撃を防ぐ、感染したパソコンより悪性コードを取り出せる、という内容が含まれることから「ゾンビPC法」とも呼ばれている。


 韓国では小中高校でもネチケット(ネット上のエチケットや個人情報保護教育)に続いてDDoSやサイバーテロに関する教育が始まっている。面白半分でハッキングやDDoS攻撃をしかける子供たちがいるからだ。それにデジタルネイティブの子供たちからセキュリティ意識を持ってもらうことが大事だからだ。しかし一方ではついに「どんなサイトでも攻撃できます」と宣伝するサイバー殺し屋まで登場する始末。お金を渡してライバルのショッピングサイトを攻撃させアクセスできないようにして自分のサイトにお客さんを集めたというニュースも目にするほどだ。


 終わることなく繰り返される攻撃に「ゾンビPC法」は果たして効果をあげられるだろうか。DDoS攻撃に悩まされているのは日本も同じ。韓国の事例からいいアイデアが生まれるかも。

趙 章恩=ITジャーナリスト)

日経パソコン
2010年7月8日

-Original column
http://pc.nikkeibp.co.jp/article/column/20100708/1025988/

Leave a Reply

Your email address will not be published. Required fields are marked *