2009年7月7日から9日にかけて、韓国の政府サイト、銀行、インターネットショッピングモール、ポータルサイトのブログやメール、保守政党と新聞サイトをターゲットにしたDDOS攻撃が発生した。
犯人が誰なのかを把握するにはまだ時間がかかるが、世界19カ国のパソコンを感染させ攻撃に使っていたことは発表された。当たり前のことだが、パソコンを利用する人々が怪しいメールは開かない、パスワードは随時変更する、セキュリティ対策ソフトをいつも最新の状態にアップデートして、チェックも頻繁にする、という基本的なことさえ守っていれば、ゾンビーPCになることもなくDDOS攻撃に悪用されることもない。
恥ずかしい話ではあるが、韓国情報保護振興院の2008年度調査によると、全世界のDDOS攻撃に悪用されたボット感染パソコンの8.1%が韓国に存在した。セキュリティ対策ソフトをインストールしただけで満足し、アップデートもしなければ定期的にチェックもしない無責任な使い方が問題とされている。おかげで韓国は毎日のようにあちこちのサイトがDDOS攻撃を受けている。放送通信委員会に届け出られた民間サイトをターゲットにした大規模なDDOS攻撃だけでも2007年で47件、2008年は53件に及ぶ。
アクセスできなくなった韓国最大のインターネットショッピングモール「auction」
韓国のオンラインゲーム、オンラインショッピングモール、インターネットバンキング、ポータルサイトといったインターネットサービス会社には、DDOS攻撃をされたくなかったら金を払えという脅迫電話がかかってくるという。中国のIPを経由したDOS攻撃や会員情報を盗み出そうとするハッキングは日常茶飯事なのだとか。
この6月にはオンラインゲームアイテム取引サイトへ中国から2年に渡りDDOS攻撃を繰り返して、金銭を要求していた韓国人男性が中国公安に逮捕された。アイテム取引サイトは会員が集まりネット上でゲームで使うアイテムを取引できるよう仲介し手数料をもらうので、インターネットオークションサイトと変わらない。ユーザーがサイトにアクセスできなくなるというのはお店の営業が全くできないよう妨害するのと同じ。犯人のDDOS攻撃による被害額は100億円近いという。
NAVERのメールサービスに遅延が発生していることを知らせる告知
3月にはゲームの年齢制限審査をするゲーム等級委員会のサイトが5日間続けてDDOS攻撃を受けホームページの運営を中断したことがある。ポータルサイトもDDOS攻撃によって突然数時間ほどメールやチャットを利用できなくなることがある。高校生が面白半分でDDOS攻撃プログラムをネットで購入しポータルサイトに攻撃をしかけたこともあった。DDOS攻撃は攻撃できるプログラムをネットで簡単に手に入れられるほど簡単で単純なものだけに防ぐのは難しい。
今回のDDOS攻撃では、米政府サイトも同時に攻撃されていることや、大統領官邸や与党など政府の主なサイトが含まれているため国際的なサイバーテロとみなされている。その背後に北朝鮮のハッカーがいるのではないかともいわれた。北朝鮮の祖国平和統一委員会人は米のサイバー戦争訓練である「サイバーストーム」に韓国も参加することを北侵野望の挑発行為であると非難したことがあるからだ。
国家情報院の発表などを見ると、北朝鮮には技術偵察局といって、1998年からハッキングとサイバー戦争専門部隊があるそうだ。ハッキングの教育を受けた部隊員は2001年から中国にいながらハッキング用ソフトウエアの開発、韓国やアメリカの軍事・政府サイトにアクセスして機密資料を盗み出したり、ウイルスに感染させる任務を負かさられたり、していたのだとか。コンピューター技術大学や工科大学の卒業生の中でも優秀な人が選ばれハッカーになるという。
北朝鮮はミサイルだけでなく、サイバー戦争の準備もしていると考えると恐ろしくなる。今ではパソコンに限らず、インターネット電話、携帯電話、IPTV、ホームネットワークなんでもハッキングの対象になる。ハッキングによる政府施設や都市機能麻痺を予防するためにもハッキングの手口を常に研究し知っておかないといけない。行政、軍事、ビジネスなど、すべてがネットワークにつながっている中、サイバー戦争ほど経済的で破壊力が大きい攻撃もない。中国、アメリカもサイバー戦争の備えるための司令部を設置している。韓国もこのような同時多発攻撃に対応できる司令部があれば、慌てずもっとスマートに対応できたかもしれない。
韓国国防部は今回のDDOS攻撃が発生する前から、各軍から専門家を集めて2009年1月「サイバー司令部」を設立し、2012年までに完全な体制にする計画を立てていたが、一歩遅かった。軍の発表によると、ハッキング用のウイルスが仕込まれたメールを送信したり、直接的にハッキングを試したりと、韓国軍に対して毎日平均9万5000件もの攻撃が感知されているという。
攻撃を防げそうにないなら逃げるのも方法の一つ。韓国はもちろん、世界各国で通信、交通、金融、電力など重要な社会システムを守るために、インターネットとは別の高度なセキュリティを保ったネットワーク開発が進められている。悲観的すぎるかもしれないが、インターネットとは区別された安心できるネットワークがあるといいけど、使い方が今のままじゃ汚染されるのは時間の問題じゃないかな。自然環境をきれいに保つエコがブームになっているように、インターネットを使う環境もきれいにするブームが起きてくれるといいのだが。
(趙 章恩=ITジャーナリスト)
日経パソコン
2009年7月15日
-Original column
http://pc.nikkeibp.co.jp/article/column/20090715/1016980/