原文入力:2009-07-13午前07:14:16
アン・チョルス研, 悪性コード解読…“5日攻撃時 対応せず”
韓・米 7回攻撃を受け…ゾンビPC 7万7000台余り
ク・ポングォン記者
韓国と米国の主要機関のホームページをマヒさせた‘DDoS(分散サービス拒否)攻撃は韓国の3回を含め計7回にかけて進行されたことが悪性コード解読の結果によて明らかになった。悪性コードに感染した‘ゾンビPC’が活動に乗り出した去る5日明け方の最初の攻撃時点から機敏に対応をすれば7日から4日間続いた国内被害は予防できたという事実も明らかになった。
<ハンギョレ>が単独入手したアン・チョルス研究所の悪性コード解読結果によれば、今回のDDoS攻撃がいつからどこを対象に何回にわたって何時間進行されたのかに対する詳細な内容を把握することができる。国内サイトに対する攻撃は一日単位で24時間ずつなされたが、米国サイトに対しては9~20時間など攻撃の度ごとに時間が異なっていた。
特定サイトに対するDDoS攻撃をするように命令する悪性コードは5ヶのファイルから構成されており、計7回にかけて攻撃を進行するように組まれていた。そのうち国内サイトに対する初めての攻撃が発生する以前にすでに米国主要サイトに対する攻撃が3回もあったことがわかった。最初の攻撃は米国東部時間で独立記念日の去る4日午後1時(韓国時刻5日明け方2時)からホワイトハウス,連邦空港庁,国務部電子パスポート サイトを対象に進行された。5日夕方から6日まで進行された2回目と3回目の攻撃は対象サイトは同一だが悪性コード ファイル類型と攻撃持続時間が異なっていた。3回目の攻撃が続く間に韓国情報保安当局が対応に出ていれば7日以後の国内サイト攻撃に早目に対応できたものと見られる。
チョ・シヘン アン・チョルス研究所セキュリティ対応センター長は「悪性コードが国内PCに初めて浸透した時点は、去る3日と把握された」として「だがどういう経路を通じて流入したのかはまだ明らかにすることができなかった」と話した。韓国情報保護振興院関係者は「通常的に被害極大化のためにハッカーらは悪性コードをまき散らし十分なゾンビ PCが確保される時まで待つので、宿主サイトはかなり以前に作られたもの」としつつ「インターネット事業者らを通じて今回のゾンビPC数が7万7000台余りということを把握したが、これは今まで国内では見られなかった大きな規模」と明らかにした。
ク・ポングォン記者starry9@hani.co.kr
原文: 訳J.S
