韓国を機能不全に陥れたサイバーテロ「7.7 DDoS大乱」から1年

ちょうど1年前の2009年7月7日から10日にかけて、韓国の政府サイトと銀行、大手ショッピングサイトなどがDDoS攻撃(特定のコンピューターを利用不可能にするため、大量のパケットを送りつけるなどして負荷をかける行為)を受け、社会的な大混乱に陥る事件が発生した。攻撃されたサイトには24~78時間ほどアクセスできず、金融取引ができなくなったことで大騒ぎになった。それだけでなくDDoS攻撃に利用されたゾンビパソコンのハードディスクが使えなくなるという被害も受けた(それまでのDDoS攻撃といえばほとんどが金銭目的で、脅していくらかの金銭を要求するぐらいのものだった)。

 このように社会的混乱を狙ったサイバーテロとしてのDDoS攻撃は初めてだったため、「7.7 DDoS大乱」は韓国社会に衝撃を与えた。誰が攻撃したのかは未だに明らかになっていない。


 あれから1年、DDoS攻撃は減るどころか、政府サイトや大手企業サイトでは毎日のように攻撃を受け防御を施すサイバー戦争を繰り広げているという。攻撃手法も多様になり、把握しきれないほどの巧妙化した悪性コードが出回っている。


 中国からの攻撃も増えている。6月にはアイドル歌手がきっかけとなりDDoS攻撃が発生したこともある。きっかけは、上海万博の韓国館で行われた韓流スター公演に中国ファンが殺到して人が下敷きになる事故だった。これを韓国側の問題だとして中国のコミュニティサイトで攻撃参加者を募集、DDoS攻撃ツールをダウンロードさせた。6月9日、韓国政府ポータルサイトkorea.go.krとアイドル歌手のファンサイトに対するDDoS攻撃が一斉に始まり、あっという間に約4800万件の書き込みをしてほかのユーザーがサイトを利用できないようにした。



韓国最大手通信事業者のKTは企業顧客向けにIP帯域でのDDoS攻撃をモニタリングし、異常トラフィックを遮断するサービスを提供している


このように、大量の人数が参加して特定サイトにアクセスしてリロードを繰り返すか書き込みを続けるという攻撃法もあるが、DDoS攻撃は一般的に「ゾンビパソコン」が使われる。スパムメールを使ってウイルスを送り込み、そのパソコンを操るため、知らないうちに攻撃に加わってしまう。もっと危ないのは、自分のPCがゾンビパソコンであることに気付かないまま、ずっと悪用されっぱなしになることである。韓国インターネット振興院によると、監視ネットワークで把握できるゾンビパソコンだけでも1日8万アドレスを超えているので、いつ大規模なDDoS攻撃が起きてもおかしくない状況だという。

ゾンビパソコンにならないよう、少しでも怪しいメールは絶対開かない、ウイルスチェックプログラムを利用する、といった基本的なことをネットユーザーに呼びかけ、企業でもDDoS対策を含めセキュリティのためにかなりの予算を韓国政府はつぎ込んできた。サイバーテロ対策としていろいろなシナリオを想定し、組織体制も整えてきた。しかし、DDoS攻撃はひどくなっている。メッセンジャー経由で友達の名前を詐称したり、自分が加入しているクレジットカード会社の明細に見せかけたり、スパムメールも区別が難しい場合が多い。しかし何よりも問題なのはセキュリティ意識。「ウイルスチェックプログラムをインストールしたからもう大丈夫!」と安心してアップデートもしない、ウイルス検査もしない、そういうユーザーがまだまだ多いからだ。


 そこで登場したのが「悪性プログラム拡散防止などに関する法律」という制度である。まだこれから国会で議論が進められる予定ではあるが、ISPがゾンビパソコンのインターネットアクセスを一時的に遮断することで攻撃を防ぐ、感染したパソコンより悪性コードを取り出せる、という内容が含まれることから「ゾンビPC法」とも呼ばれている。


 韓国では小中高校でもネチケット(ネット上のエチケットや個人情報保護教育)に続いてDDoSやサイバーテロに関する教育が始まっている。面白半分でハッキングやDDoS攻撃をしかける子供たちがいるからだ。それにデジタルネイティブの子供たちからセキュリティ意識を持ってもらうことが大事だからだ。しかし一方ではついに「どんなサイトでも攻撃できます」と宣伝するサイバー殺し屋まで登場する始末。お金を渡してライバルのショッピングサイトを攻撃させアクセスできないようにして自分のサイトにお客さんを集めたというニュースも目にするほどだ。


 終わることなく繰り返される攻撃に「ゾンビPC法」は果たして効果をあげられるだろうか。DDoS攻撃に悩まされているのは日本も同じ。韓国の事例からいいアイデアが生まれるかも。

趙 章恩=ITジャーナリスト)

日経パソコン
2010年7月8日

-Original column
http://pc.nikkeibp.co.jp/article/column/20100708/1025988/

サイバーテロへの対応策、目には目をハッカーにはハッカーで?

2009年7月7日から9日にかけて、韓国の政府サイト、銀行、インターネットショッピングモール、ポータルサイトのブログやメール、保守政党と新聞サイトをターゲットにしたDDOS攻撃が発生した。

 犯人が誰なのかを把握するにはまだ時間がかかるが、世界19カ国のパソコンを感染させ攻撃に使っていたことは発表された。当たり前のことだが、パソコンを利用する人々が怪しいメールは開かない、パスワードは随時変更する、セキュリティ対策ソフトをいつも最新の状態にアップデートして、チェックも頻繁にする、という基本的なことさえ守っていれば、ゾンビーPCになることもなくDDOS攻撃に悪用されることもない。


 恥ずかしい話ではあるが、韓国情報保護振興院の2008年度調査によると、全世界のDDOS攻撃に悪用されたボット感染パソコンの8.1%が韓国に存在した。セキュリティ対策ソフトをインストールしただけで満足し、アップデートもしなければ定期的にチェックもしない無責任な使い方が問題とされている。おかげで韓国は毎日のようにあちこちのサイトがDDOS攻撃を受けている。放送通信委員会に届け出られた民間サイトをターゲットにした大規模なDDOS攻撃だけでも2007年で47件、2008年は53件に及ぶ。





アクセスできなくなった韓国最大のインターネットショッピングモール「auction」

韓国のオンラインゲーム、オンラインショッピングモール、インターネットバンキング、ポータルサイトといったインターネットサービス会社には、DDOS攻撃をされたくなかったら金を払えという脅迫電話がかかってくるという。中国のIPを経由したDOS攻撃や会員情報を盗み出そうとするハッキングは日常茶飯事なのだとか。

この6月にはオンラインゲームアイテム取引サイトへ中国から2年に渡りDDOS攻撃を繰り返して、金銭を要求していた韓国人男性が中国公安に逮捕された。アイテム取引サイトは会員が集まりネット上でゲームで使うアイテムを取引できるよう仲介し手数料をもらうので、インターネットオークションサイトと変わらない。ユーザーがサイトにアクセスできなくなるというのはお店の営業が全くできないよう妨害するのと同じ。犯人のDDOS攻撃による被害額は100億円近いという。




NAVERのメールサービスに遅延が発生していることを知らせる告知

3月にはゲームの年齢制限審査をするゲーム等級委員会のサイトが5日間続けてDDOS攻撃を受けホームページの運営を中断したことがある。ポータルサイトもDDOS攻撃によって突然数時間ほどメールやチャットを利用できなくなることがある。高校生が面白半分でDDOS攻撃プログラムをネットで購入しポータルサイトに攻撃をしかけたこともあった。DDOS攻撃は攻撃できるプログラムをネットで簡単に手に入れられるほど簡単で単純なものだけに防ぐのは難しい。

 今回のDDOS攻撃では、米政府サイトも同時に攻撃されていることや、大統領官邸や与党など政府の主なサイトが含まれているため国際的なサイバーテロとみなされている。その背後に北朝鮮のハッカーがいるのではないかともいわれた。北朝鮮の祖国平和統一委員会人は米のサイバー戦争訓練である「サイバーストーム」に韓国も参加することを北侵野望の挑発行為であると非難したことがあるからだ。

国家情報院の発表などを見ると、北朝鮮には技術偵察局といって、1998年からハッキングとサイバー戦争専門部隊があるそうだ。ハッキングの教育を受けた部隊員は2001年から中国にいながらハッキング用ソフトウエアの開発、韓国やアメリカの軍事・政府サイトにアクセスして機密資料を盗み出したり、ウイルスに感染させる任務を負かさられたり、していたのだとか。コンピューター技術大学や工科大学の卒業生の中でも優秀な人が選ばれハッカーになるという。

 北朝鮮はミサイルだけでなく、サイバー戦争の準備もしていると考えると恐ろしくなる。今ではパソコンに限らず、インターネット電話、携帯電話、IPTV、ホームネットワークなんでもハッキングの対象になる。ハッキングによる政府施設や都市機能麻痺を予防するためにもハッキングの手口を常に研究し知っておかないといけない。行政、軍事、ビジネスなど、すべてがネットワークにつながっている中、サイバー戦争ほど経済的で破壊力が大きい攻撃もない。中国、アメリカもサイバー戦争の備えるための司令部を設置している。韓国もこのような同時多発攻撃に対応できる司令部があれば、慌てずもっとスマートに対応できたかもしれない。


 韓国国防部は今回のDDOS攻撃が発生する前から、各軍から専門家を集めて2009年1月「サイバー司令部」を設立し、2012年までに完全な体制にする計画を立てていたが、一歩遅かった。軍の発表によると、ハッキング用のウイルスが仕込まれたメールを送信したり、直接的にハッキングを試したりと、韓国軍に対して毎日平均9万5000件もの攻撃が感知されているという。


 攻撃を防げそうにないなら逃げるのも方法の一つ。韓国はもちろん、世界各国で通信、交通、金融、電力など重要な社会システムを守るために、インターネットとは別の高度なセキュリティを保ったネットワーク開発が進められている。悲観的すぎるかもしれないが、インターネットとは区別された安心できるネットワークがあるといいけど、使い方が今のままじゃ汚染されるのは時間の問題じゃないかな。自然環境をきれいに保つエコがブームになっているように、インターネットを使う環境もきれいにするブームが起きてくれるといいのだが。

(趙 章恩=ITジャーナリスト)

日経パソコン
2009年7月15日

-Original column
http://pc.nikkeibp.co.jp/article/column/20090715/1016980/