原文入力:2009-07-09午前01:54:42
アン・チョルス研究所・都市銀行など16ヶ所に2次DDoS攻撃
国家情報院“北韓 追従勢力 ハッキング推定”根拠は言えず
ク・ポングォン記者,ホン・ソクチェ記者
7~8日両日にかけて我が国と米国の主要インターネット サイトを対象にした‘サイバー攻撃’が同時多発的に起きた。去る7日夕6時10分頃から大統領府,国会,国防部,外交通商部,ハンナラ党,朝鮮日報,オークション,農協,新韓銀行,外換銀行,ネイバーなど国内11ヶ所と米国ホワイトハウスと国務部を含む外国14ヶ所など25ヶ サイトを対象にしたトラフィック攻撃が起き波紋を起こしたのに続き、8日夕方7時以後には国家情報院サイバー安全センター,アン・チョルス研究所など16ヶ サイトを狙い2次攻撃が広がった。1次攻撃を受けた中で大統領府,ネイバーメールなど6ヶ所はまた別の変種悪性コードを通した再攻撃を受けた。
今回の事件は何者かが数万台の個人用コンピュータ(PC)に悪性コードをまき散らし攻撃対象サイトに大量のトラフィックを誘導する‘分散サービス拒否攻撃’(DDoS)でサイト接続に障害を起こす。2次攻撃対象にはアン・チョルス研究所とイーストソフトなど悪性コード治療用ウイルスワクチンを配布している所も含まれ事態の深刻性を加えた。検察と警察は8日攻撃震源地などに対する捜査に入ったが、悪性コード流布者が誰なのか、どんな背景で攻撃が敢行されたのかも明らかにすることが出来ない状態だ。この間大小の脅迫性DDoS攻撃が発生して警告などがついている状態で主要国家機関がDDoS攻撃に対応無策になったという点はそれだけサイバー保安体系が粗末だったということを傍証する。
検察はこの日「今回のDDoS攻撃に使われたPCの90%が国内にある」として「2万3000台の国内PCが動員された」と明らかにした。攻撃対象に含まれたホワイトハウスは韓国からのDDoS攻撃により7日夜、韓国からのサイト接続を遮断した。韓国が韓・米同時多発DDoS攻撃の陣地として浮び上がったわけだ。
従来とは異なり攻撃意図は直ちに明らかになっていない。既存のDDoS攻撃はゲームやショッピングモールなど特定サイトを対象に‘現金を送らなければ攻撃を通じてサイトをマヒさせる’という風に金品を狙った犯行が大部分だった。国内で作られ同時に多数のサイトを相手にした攻撃でサイトをマヒさせたDDoS攻撃も初めてだ。また悪性コードに感染したPCが誰の命令を遂行しているのかも明らかになっていないということも差異点だ。
今回の事件は大統領府など国家主要機関らがインターネット保安と情報保護にどれほど粗末なのかをよく示す。インターネット保護機関である放送通信委員会と韓国情報保護振興院も攻撃を防ぐどころか、のろま対応したという指摘を避けることができなくなった。イ・ミョンス情報保護振興院インターネット侵害事故対応センター長は「現在、悪性コードを配布する流布サーバーを把握できておらず今後も悪性コードがさらに広がる危険がある」として「感染PCを治療しなければ持続的に攻撃が起きえる」と話した。
今回のサイバー攻撃の震源地に対する心配が増幅される中で、国家情報院はこの日「北韓や北韓に追従する勢力がハッキングしたものと推定される」という意見を出した。しかし国家情報院はこういう判断の具体的な根拠は提示できなかった。国家情報院関係者は「攻撃対象が韓・米両国の国家機関である点など被害兆候からそのように判断した」と話した。野党では国家情報院が‘サイバーテロ法’を通過させるために‘北韓背後説’をまき散らしているのではないか疑っている。ク・ボンクォン,ホン・ソクチェ記者starry9@hani.co.kr
原文: 訳J.S
