サイバー攻撃で死角突かれた韓国政府 本物の攻撃はこれからか

7月7日から9日にかけて、韓国の大統領府や大手銀行などの主要サイトが襲われた「DDoS(分散サービス妨害)」攻撃事件。韓国では情報セキュリティー体制やサイバーテロ対策を年々強化していたが、この事件でそのもろさが図らずも露呈するかたちになった。(趙章恩)

 今回の事件では、国防部や国会、国家情報院、電子政府などの政府機関のほか、インターネットオークションなどの有名サイトも攻撃を受けた。ウイルスで乗っ取られた「ゾンビパソコン」は世界19カ国にまたがり、韓国と米国の複数サイトが同時多発的に狙われた。これだけの規模のDDoS攻撃は例がなく、犯人の姿はいまだに見えない。危機が去ったわけではない。




メールサービスの障害による緊急点検を告知するポータルサイト「NAVER」の画面

もっとも大半のネットユーザーは、ニュースで知るまでDDoS攻撃があったことにも気付かなかった。オークションサイトやポータルサイトのメールサービスなどを使っていて、「つながるのが遅いな」という程度の影響だったからだ。

 政府サイトも内部システムに影響はなく、攻撃を受けたのが午後6時以降だったこともあり、大きな問題は起きていない。企業はサブアドレスに迂回させる方法でサイトにアクセスできなくなる事態を防いだ。ソンビになったパソコン1300台ほどはハードディスクが自動破壊される被害を受けたが、データ流出などのトラブルはなかった。


 しかし、韓国はインターネット先進国を自負し、今はIT関連輸出の好調に支えられている。その国のイメージに傷をつけられたことがなににも勝る損失といえるだろう。




■あわてふためいた韓国政府


 韓国にとって今回の事件が衝撃的だったのは、DDoS攻撃やサイバーテロの危険そのものではない。問題は政府の対応にあった。既に米国で4日からDDoS攻撃の動きがあったにもかかわらず、7日午後6時に総攻撃が始まってからようやく注意報を発令し、あわててワクチンを配布するなど大騒ぎになった。


 李明博大統領は2008年2月、それまでIT政策を担当していた情報通信部を解散させた。IT産業そのものを育てる時代は終わり、ITと全産業が融合する時代になったという判断からだ。


 情報セキュリティー対策についても、政策全般は放送通信委員会と韓国情報保護振興院、政府機関のセキュリティーは行政安全部と国家情報院、セキュリティー産業支援は知識経済部、セキュリティー犯罪は軍と警察というように、省庁ごとに分けられた。その結果、今回のように政府や民間のサイトが同時攻撃を受けた場合に司令塔となる組織が不在となり、発表内容もばらばら、対策も右往左往という事態を招いた。


 さらに、国家情報院ははっきりした証拠を示すこともなく「DDoS攻撃の背後には北朝鮮のハッカー部隊がいる」などと発言した。北朝鮮との関係が悪化するばかりであり、とても危険な対応としか言いようがない。





国防部のサイトはアクセスできない状態が続いた


■6月に大規模な訓練をしたばかり


 韓国では03年1月に、DDoS攻撃により全国でインターネットが40分近く使えなくなる事件が起きた。当時はインターネット・サービス・プロバイダー(ISP)がWindowsサーバーのアップデートやセキュリティーチェックを疎かにしていたために発生した問題だった。これは「インターネット大乱」とも呼ばれたが、初歩的な攻撃手段であるDDoSぐらいでダウンするほど無防備な体制を反省し、官民が一体でセキュリティー強化を図るきっかけになった。


 その取り組みは今も続いている。08年10月にはハンナラ党が「国家サイバー危機管理法案」を国会に提出した。これは公共機関、地方自治体やセキュリティー関連研究所をサイバー危機責任機関に指定して、サイバー攻撃対応体制を整えることを義務付ける内容である。


 DDoS攻撃についても年々発生件数が増えていることから、09年4月に官民40機関からなる「DDoS対応協議会」を発足したばかりだった。事業者間の情報共有によりDDoS攻撃対応能力を向上させ、政府へ意見を提出できる窓口を作るための協議会である。


 今年5月には全国16都市で「サイバー侵害対応センター」が稼働した。6月には国家情報院、国防部、放送通信委員会が参加する「2009サイバー危機対応統合訓練」が5日間の日程で行われたばかり。国防部は「国防改革2020」の一環として国家的サイバー攻撃に対応するために、400~500人規模の「情報保護(サイバー)司令部」の創設を準備していた。




■「予行演習か」専門家が警告


 08年末から現在にかけてだけでも、これだけセキュリティー強化の取り組みを進めている。DDoS攻撃の犯人は、まるで韓国政府の対応を試すかのように攻撃をしかけた。そのため、セキュリティー専門家らは、「本格攻撃のための予行演習ではないか」「DDoSはおとりで、他の重要なデータがハッキングされているのではないか」など、攻撃が止んだあとも警戒すべきと指摘している。


 行政安全部の調査によると、省庁や政府機関605カ所のうち67.5%ではセキュリティー担当者が1人もいないという。そのため、情報セキュリティー関係の政府予算引き上げを求める声も上がっている。


 今回の事件をきっかけに、韓国政府は「国家サイバー危機管理法案」の修正やサイバーテロに一元的に対応するコントロールタワーの設置に動き始めた。省庁ごとにばらばらの対応で混乱を招いたことを反面教師とし、省庁ごとの機能をコーディネートする司令部をつくるという。DDoS攻撃を感知できる装備の購入のため特別予算200億ウォンを使うことも決めた。


 しかしDDoS攻撃を完全に防ぐことはできない。官民が一致団結して瞬時に対応するためのマニュアルを整備し、それを実行できるよう訓練を重ねるほかない。一般個人も自分のパソコンがゾンビ化されないようセキュリティー意識をさらに高める必要がある。これが何より一番難しいのだが……。





 


– 趙 章恩  

NIKKEI NET  
インターネット:連載・コラム  
[2009年7月15日]
Original Source (NIKKEI NET)

http://it.nikkei.co.jp/internet/column/korea.aspx?n=MMIT13000015072009

Leave a Reply

Your email address will not be published. Required fields are marked *