米国のリーマン・ブラザース破綻を契機に韓国も株価暴落、ドル高ウォン安が急激に進み大変な危機を迎えている。毎日のように株価が踊る重要な時期を迎える中、手数料が安いことで人気の高いオンライン証券会社のトレードシステムが DDoS攻撃を受けた。
DDoS攻撃は特定のサイトを一斉にアクセスして膨大なトラフィックを送りサイトをダウンさせる攻撃である。膨大なトラフィックを作るためにはハッカーが攻撃を命令できるゾンビーPCが必要。スパムメールを開いたりP2Pサイトから動画、写真をダウンロードすると ボットという悪性コードがパソコンに埋め込まれる。
証券会社は2日間にわたる攻撃と防御が続いた結果、サイトを守ることはできた。しかし株価が暴落する中、オンライントレードにアクセスできたりできなかったり、速度が遅すぎて取引が中断されたりした顧客の損害はどうなるのだろうか。この証券会社にDDoS攻撃をしかけたハッカーは金銭目的で、オンライントレードを利用できなくすると脅迫して金を奪おうとしたのではないかとみられている。以前にも証券会社のオンライントレードシステムがDDoS攻撃をされ、攻撃をやめる代わりに2000万円を要求する脅迫電話があり、犯人が捕まったばかりだ。
7月には韓国の最大ポータルサイトNAVERのコミュニティサービス「Naver Café」が攻撃された。犯人はコミュニティから強制脱退させられた17歳の少年で、インターネットから中国産DDoS攻撃プログラム「netbot」を約3万円で購入し、P2Pサイト経由でボットをばら撒き、数百万台の個人PCをゾンビーにして攻撃をしかけた。「Naver Café」は1秒当たり2万回のアクセスがあり、システムが動かなくなってしまった。
この少年はハッカーでもなくパソコンの専門知識があったわけでもない。ネットでハッキングプログラムを簡単に購入し、簡単に攻撃をしかけられた。この簡単な攻撃で「Naver Café」はアクセスできなくなり大騒ぎになった。NAVERは模倣犯罪の可能性があるとしてDDoS攻撃を受けたことを後になって発表した。
ポータルサイトのDAUMではWebメールにログインすると他人のメール受信箱が開くという事故が起きた。1時間30分ほどですぐ解決できたが、これもハッキングの一種だったのではないかとみられている。DAUM側はシステムのアップグレードの最中に問題が起きた問題であってハッキングやDDoS攻撃ではないと否定している。
金融機関や大手企業などはDDoS攻撃に対応できる装備を導入してはいるが、そもそもDDoS攻撃そのものが100%遮断できるようなものではないという。最近はWebサーバーとDBを一緒に攻撃してWebサイトを壊してしまう攻撃もあるというから怖い。
韓国侵害事故対応チーム協議会(CONCERT)、はこのようなDDoS攻撃の恐怖からサイトを守るため2008年10月1日「All about DDoS、アンチDDoS攻撃大作戦」という面白い名前のカンファレンスを開催した。DDoS攻撃の現況や今後の予測、政府の対応法案と企業に適用できる多様な技術が紹介された。韓国情報保護振興院、警察庁サイバーテロ対応センター、金融保安研究院など政府機関も参加し、解決策について報告した。
カンファレンスでは「何よりもDDoS攻撃に利用されるゾンビーPC(ボットネット)をなくすのが重要で、悪性コードに感染しないよう個人のセキュリティ意識を高めないといけない」、「悪性コードが出回らないよう、企業のWebサーバーやアプリケーションの脆弱点を常に確認して高いセキュリティ状態を維持しなければならない」など、当たり前だけど守られていないことが指摘された。
DDoS攻撃はたくさんのアクセスによって起こるものなので、これが攻撃なのか、だた利用者が多いだけなのか区別が難しいかもしれない。ポータルサイトなどは海外からの攻撃が多いからといってアクセスを国内だけに限定することもできない。セキュリティ業界では、公表はしていなくても韓国の政府サイトやポータルサイト、大手ショッピングサイト、政党サイトのほとんどが毎日のようにDDoS攻撃と戦っているといわれている。戦うだけならまだいい方で、ユーザーからサイトにアクセスできなかった損害賠償を求められる集団訴訟も起こされるからもっと怖い。
DDoS攻撃は攻撃プログラムも簡単に購入できるので誰だって仕掛けられる。それに国境を越えて色んな国のパソコンにボットを仕掛けられるので、うまくいけば1億台、10億台といった気が遠くなるほど多いパソコンを操って一斉に攻撃することもできる。
韓国も日本もインターネットが生活の一部になっている分、サイトが攻撃されて利用できなくなることで受ける被害は計り知れない。東京大学の有名な先生が「今の時代は事故前提社会である、100%予防できることなどない、事故が起きることを前提にどう対処するかをしっかり決めていかなくてはならない」と話されていたが、本当にその通りだと思った。まずは私のパソコンからもう一度点検してみなくては。最近やけにパソコンがのろのろ遅いのは、もしかしてゾンビーになっているせいかもしれないし。
(趙 章恩=ITジャーナリスト)
日経パソコン
2008年10月2日
-Original column
http://pc.nikkeibp.co.jp/article/column/20081002/1008355/