朝鮮日報のホームページが復旧した。今、7月10日午前11時半だが、北朝鮮のサイバーテロ攻撃との戦争にようやく勝利したのだろう。しかし、韓国の友人にメールしようとしたら、メールはできなかった。まだまだ一般のメールの復旧はできないのかもしれない。昨日は攻撃対象から外れていた中央日報の日本語版でサイバーテロ問題を読んだが、今日は北朝鮮との戦いの最前線で頑張っている朝鮮日報の「戦記」を読んでみよう。
◆悪い奴がお金儲けのためにサイバーテロをやったケース
まず、最新のニュースから。廉康洙(ヨム・ガンス)記者による<サイバーテロ/IT企業代表がDDoS攻撃/ゲーム等級審議の代行頼まれニセの審議修了証を送付/サイトで確認できないようにハッキング>である。
<ソフトウェア開発メーカー代表のチェ某容疑者(39)は自ら経営する会社が経営難に陥ると、資金集めのために賭博サイトを開設した。しかし、すでに多くのライバルがいた。そのためチェ容疑者はライバル・サイトを閉鎖に追い込むことを考えた。そのような中で昨年9月ごろ、分散サービス妨害攻撃(DDoS攻撃)用ウイルスが中国で販売されているという情報を入手した。DDoS攻撃とは、ウイルスに感染した個人用コンピュータ(ボットネット)が、攻撃対象とされたサイトに集中的にアクセスし、そのサイトを麻痺させるという手口だ。チェ容疑者は朝鮮族のユ某氏(33)を通じてDDoS攻撃用プログラムを販売する業者と接触し、およそ45万ウォン(約3万3000円)でそのプログラムを購入した。さらにチェ容疑者はユ氏を通じ、中国・上海にボットネット(ゾンビ・コンピュータ)を操ることのできる「攻撃命令サーバー」も準備した。警察庁サイバーテロ対応センターは9日、このようにしてDDoS攻撃を行ったチェ容疑者を検挙したと発表した。>
この男のような変人が増えるのだろう。
<DDoS攻撃の準備を中国で行っていたチェ容疑者にとって残った最後の仕事は「攻撃命令サーバー」で操ることのできる「ゾンビ・コンピュータ」をできるだけ多く確保することだ。警察によるとチェ容疑者は音楽ファイルを無料でダウンロードできるサイトを開設してウイルスを広めようとしたという。このサイトにアクセスしたコンピュータは、チェ容疑者が操ることのできるゾンビ・コンピュータとなった。>
サイトにアクセスするだけで感染するのか?
<チェ容疑者はログインの手続きが必要のない自由掲示板を通じて「無料でMP3をダウンロードできるサイトがある」と宣伝し「ゾンビ・コンピュータ」の確保に乗り出した。またウイルスとアダルト動画を一つのファイルとし、プログラム共有サイトを通じてこのウイルスを広めた。この動画を再生すると、ウイルスに感染するようにしたのだ。>
やはりアダルト動画だった。これをダウンロードするとウイルスがくっついてくる。そうだろう。ただより怖いものはない。
<昨年10月中旬ごろ数千台のゾンビ・コンピュータを確保すると、チェ容疑者はDDoS攻撃を開始した。警察は「チェ容疑者は最初、ライバルの賭博サイトを攻撃した。賭博サイトは違法のケースが多く、攻撃を受けても警察に届けることはできなかった」と説明している。しかし今年3月、チェ容疑者に問題が生じた。長い間ソフトウェア開発に従事してきたチェ容疑者は「ゲーム物等級委員会」でゲームプログラムの審議を受ける手順について詳しく知っており、また審議を通過するためのノウハウにも明るかった。チェ容疑者はこのような点を前面に出し、あるゲームメーカーからゲーム等級審議を受ける業務の代行を700万ウォン(約51万円)で受注した。警察は「審議に通過するためには依頼されたゲームプログラムのアップグレードが必要だったが、チェ容疑者はこれを先送りした。依頼者がこの作業を早く行うよう督促すると、チェ容疑者は審議が終わったかのように見せかけるために、ニセの審議修了証を送った」と説明した。>
何かひどい奴だな。
<審議を通過したゲームはゲーム物等級委員会のホームページで確認できる。チェ容疑者はこれを阻止しなければならなかった。チェ容疑者は依頼者が確認できないように、「ゲーム物等級委」のサイトをまひさせることを考えた。>
そんな目的で麻痺させたのか……。
<今年3月4日午後5時30分ごろ、チェ容疑者はゾンビ・コンピュータにDDoS攻撃命令を下し7400台のゾンビ・コンピュータにゲーム物等級委のサイトを攻撃させた。警察は「チェ容疑者は3月22日まで計10回にわたり、ゲーム物等級委のネットワークに障害を引き起こした。ゲーム物等級委はサーバーの移転まで行ったが、攻撃が続いたため、最終的には業務用の内部ネットワークまで麻痺してしまった」と説明した。しばらくして警察が捜査を開始。チェ容疑者は中国にある「攻撃命令サーバー」を随時取り替えることで警察の追跡を逃れようとしたが、4カ月後についに犯行が明らかになった。>
これが個人でできるというのが怖い。
<警察庁サイバーテロ対応センターは9日にチェ容疑者の身柄を拘束し、DDoS攻撃用プログラムの購入を支援したユ氏ら二人を同じ容疑で在宅のまま立件した。警察は「ウイルスに感染したコンピュータは、所有者も知らないうちに犯行の道具となってしまう。これを阻止するには、随時セキュリティー対策ソフトでウイルスの侵入を食い止めるか、すでに入り込んだウイルスを除去する必要がある」と述べた。>
なるほど、崔容疑者の犯罪事実はそういうことだろう。では、今回のDOS攻撃は?
◆朝鮮日報の社説はIT大国の脆弱性を嘆いている
朝鮮日報7月10日の社説<サイバーテロで揺らいだ「IT大国」韓国の現実>を読もう。
<相次ぐサイバーテロの影響で大韓民国が大きく揺らいだ。7日と8日に続き、9日午後にも行政安全部電子政府サイトや国民銀行、オークション、チョソン・ドットコムなどに対し、莫大な数の「ゾンビコンピューター」から一気に大量のアクセスがあった。システムに過剰な負荷がかかる、いわゆる分散型サービス妨害攻撃(DDoS攻撃)だ。この種のサイバーテロが今後どのような形で広まっていくのか全く予想できない。>
という前文。
<今回のサイバー攻撃は、韓国と米国の主な政府機関や企業などに打撃を与えるために、事前の緻密な準備の下で行われた、まさに計画的、組織的テロであることは間違いない。米国の独立記念日に合わせ、5日(米国時間の4日)からホワイトハウスをはじめとする米国の数々の施設に攻撃を加え、7日には韓国の政治・経済・言論分野の代表的な機関や企業などへとその攻撃対象を拡大した。8日には国家情報院、サイバー安全センター、さらには韓国国内のセキュリティー関連企業にも攻撃を加え、復旧に向けた動きを妨害した。>
事実関係のまとめだ。
<その手口は非常に巧妙だ。今回のサイバーテロは悪性のコンピューターウイルスに感染した「ゾンビコンピューター」があらかじめ決められた時間に決められた対象に対して一斉に攻撃を加えるというものだった。過去に行われたDDoS攻撃とは異なり、攻撃の命令を下すサーバーは存在しない。ウイルスそのものに攻撃対象や時間などのコマンドを内蔵し、ゾンビコンピューターが自ら攻撃を行うようにしてあったのだ。ウイルスのサンプルを分析した安哲秀研究所は「攻撃対象と時間があらかじめ決められていただけでなく、自分から攻撃対象を変更するよう設計されている」と明らかにした。そのため攻撃命令を行うサーバーを追跡し、これを遮断するという過去のやり方では対応が不可能だ。復旧に多くの時間を要し、犯人を追跡するのも非常に難しい。>
なるほど、追跡を振り切る装置をつけているのか。
<今回のサイバーテロで問題となったのは、インターネットの接続障害に限られており、国の機密が流出するなどの被害は今のところ報告されていない。しかし、安心はできない。インターネット上で競売を行うサイト「オークション」は、DDoS攻撃に備えて韓国では最大規模の保安対策を行っていたが、何の効果もなかった。あらかじめ対策を立てていても、その効果が失われるほど、攻撃が激しかったということだ。>
国の機密漏えいがなかったことだけでも幸いだった。
<今回の事件を通じ、世界最高レベルの情報技術(IT)インフラを誇る韓国が、実はサイバー戦争に対してはいかに脆弱であるかがはっきりと分かった。大韓民国を敵対視する勢力がその気にさえなれば、いくらでも韓国の安全保障・経済・社会システムを麻痺させることができるということだ。民間のセキュリティー関連業界を監督する放送通信委員会は、事件が発生してから6時間が過ぎてやっと国民に向けて警報を発したが、明確な対応策は提示できなかった。攻撃が行われてから4日目の9日になって初めて、ウイルスに感染したコンピューターがインターネットに接続されるのを防ぐ対策について話し合いが行われた程度だ。まさに対策は常に後手に回っていた。>
対策が後手後手、といっても日本よりかは早いだろう。
<通常でも国内の電算網に対するハッカーからの攻撃は1日平均100万回にも達する。実際にハッキングされる被害もここ5年の間に30%以上増えた。それでも韓国社会のセキュリティーに対する認識や投資の規模は、まさに後進国レベルにとどまっている。セキュリティー関連部門の市場規模は日本のわずか5%にすぎず、国内で使用されているコンピューターの7.5%はセキュリティーソフトを全く使用していないという。3000万台に達するコンピューターの中で、220万台以上が今回のような新種のDDoS攻撃にまったく無防備ということだ。>
IT大国なのにそういう現状があったのか。
<事前の対策が難しいのであれば、事後の対応だけでも迅速かつ徹底して行われなければならない。目の前の現実として近づいているサイバー戦争について、個人や企業、さらには政府機関がそれぞれ独自に対策を行うには限界がある。セキュリティー事業に対する支援や投資と共に、国会で漂流したままの情報保護関連法案の採決なども直ちに行い、国を挙げた対策と体制を築かなければならない。>
まさしくそうだ。日本の内閣の情報安全関連の組織は韓国に専門家を派遣して、日本人の目できっちりと見てくるべきだ。もうやっているだろうが、もしもまだならば、すぐに要員を派遣しないといけない。
いつ日本が攻撃されるか分からないのだから。
◆米国のメディアは北朝鮮犯行説を打ち出している、と
ユ・ヨンウォン記者と安勇炫(アン・ヨンヒョン)記者による<サイバーテロ/背後には北朝鮮/米メディア>という記事も読んでおこう。
<大韓民国の主要なネットサイトを4日にわたりマヒさせたサイバーテロ勢力の輪郭が、徐々に明らかになりつつある。情報当局や警察は、北朝鮮のハッカー部隊あるいは北朝鮮と連携する勢力が、米国に続いて韓国の主なサイトに4回にわたり連続でサイバーテロを行ったと分析している。>
◎北朝鮮が背後で操ったのか
<ハッカーの最初のターゲットは米国だった。5日深夜2時からホワイトハウスや国防省、情報機関、さらにアマゾン、ヤフーなど民間の20のサイトにも同時多発的に分散サービス妨害攻撃(DDoS攻撃)が行われた。この日は米国時間で国内最大のイベントとなる独立記念日(7月4日)だった。米国は韓国からのDDoS攻撃が集中すると、韓国政府と協議を行った上で韓国からのインターネット・トラフィックを遮断し、大規模な被害を食い止めた。
FOXニュースは9日、米国防省筋の話として「米国と韓国の主な政府機関や企業のサイトに対する大規模なサイバー攻撃が行われた背後は、北朝鮮と考えられている」と報じた。AP通信も国防省高官の話として「(攻撃が行われた日が)7月4日という点と、過去の北朝鮮の行動からして予想されていた部分もあった」として、背後には事実上北朝鮮が存在することを示唆した。実際に攻撃に使われたウイルスのファイルには「独立記念日の記憶」という文言が入っており、今回の攻撃は最初から米国を狙っていたことが明らかになっている。>
<北朝鮮は今月4日には7発の短距離ミサイルを発射し、軍事的な力を誇示した。これは北朝鮮が米国に向けて物理的な脅威を与えると同時に、サイバー空間での「銃声なき戦争」を同時に敢行した可能性を示唆している。米国パーデュ大学情報教育調査センターのスパフォード所長は「攻撃対象となったサイトを見ると、北朝鮮または北朝鮮に同調するグループの犯行である可能性が高いことが分かる」と分析した。>
<英国のフィナンシャル・タイムズも「米国の当局者らは、7月4日には北朝鮮がどのような形であれ、挑発を行うだろうと予測していたため、彼らなりに(北朝鮮背後説を)認めている」と報じた。>
この辺は今までのいきさつ。昨日、中央日報で読んだのとほぼ同じだ。
◎韓国の情報当局「状況証拠は100%」
<サイバーテロ犯は今月7日に米国と韓国の26の主要サイトを同時に攻撃した。その結果、大統領府、国防部、チョソン・ドットコム、ネイバーなど、各分野の代表的なサイトに障害が生じた。また8日にはさらに10カ所の国内サイトが攻撃対象となり、9日にもチョソン・ドットコム、ネイバー、ダウムなどポータルサイトの電子メールサイバーなど、七つのサイトが攻撃された。>
<韓国の情報機関も、北朝鮮が今回のサイバーテロを主導した可能性が非常に高いとみている。情報当局者は「技術的な証拠はまだ確保できていない。しかし状況証拠はほぼ100%だ」と述べた。>
<韓国への工作を担当する祖国平和統一委員会は先月27日、サイバー攻撃を予告するかのような発表を行っている。今月3日には労働新聞が「南朝鮮の好戦狂による策動がサイバー分野にまで広まっている」と報じた。また金日成主席の15周忌(8日)を前後した時期に、韓国と米国の主要機関のサイトだけが狙われた事実も、北朝鮮背後説の根拠となっている。この当局者は「韓国と同時に攻撃を受けた米国からは関連する資料を受け取っている。両国が協力して分析を行っているため、確かな証拠が出てくるだろう」と述べた。>
◎北朝鮮にはサイバー戦争専門部隊も
<北朝鮮は1990年代末から専門のハッカー部隊を創設・運営してきたサイバー戦争強国だ。北朝鮮が保有するハッキング専門の人材は500人から1000人ほどと推定されている。その一部は2001年から中国など海外に常駐しながら、韓国と米国を狙ったサイバー戦を行っている。2006年に公開された軍当局の報告書には、北朝鮮のハッキング部隊の能力は米太平洋司令部の指揮統制所をマヒさせ、米本土の電算網にも被害を及ぼし得るレベルにあると評価した。北朝鮮のハッカー部隊の主な任務は、軍関連機関のコンピュータ網に侵入し、機密資料を盗み出したりウイルスを広めることだ。>
<昨年は韓国軍のある野戦軍司令部大佐の電子メールを通じてハッキングプログラムが広まったが、保安当局はこの事件を北朝鮮のハッカー部隊の犯行とみている。米国ヘリテージ財団のクリンナー選任研究員は「韓国の国会報告書によると、北朝鮮のハッカー部隊は2006年に韓国と米国防省を目標にハッキングを行い、多くの被害を与えたことがある」と述べた。>
<北朝鮮は主に平壌の指揮自動化大学、金策工業大学やコンピュータ技術大学の卒業生の中から優秀な人材を選抜し、ハッキング要員として育成しているという。指揮自動化大学とは人民軍総参謀部所属の大学で、学生数は700人ほどだ。また総参謀部は傘下に指揮自動化局を持っており、ハッキング要員の管理・運営やソフトウェア開発などを行っている。>
<軍の消息筋は「米国防省が数年をかけて自分たちのサイトにアクセスしてきた国を逆追跡したところ、北朝鮮からのアクセスが最も多かったことが分かった。北朝鮮のハッキング能力はCIA(中央情報局)に匹敵するという評価もある」と述べた。>
日経新聞の記事も読んでおこう。
日経新聞7月10日朝刊は韓国のサイバーテロについて結構詳しい情報を掲載していた。面白かったのは3面4段ハコ<サイバー攻撃やまず/米韓中枢・金融に狙い/テロの見方強まる>で北朝鮮と名指しはしないものの、金融をターゲットにしたサイバーテロの可能性がある、と指摘していた。
今や金融は世界の情報の流れで最大のインフラ。そこに絞って北朝鮮がテロをすれば、やばいことになる。
記事の中で、
<ネット空間を舞台にした「サイバー戦争」は国際社会では既にいくつも事例がある。昨年夏のグルジア紛争ではグルジア政府のウェブサイトが大量アクセスを受けてパンクした。紛争相手のロシアは関与を否定したが、西側の専門家はロシアの治安当局とみられるコンピューターシステムが発信源と特定した。中東でもイスラエルがイランのウラン濃縮活動を妨害するためにサイバー攻撃を仕掛けているとされている。昨年、イスラエルのスパイとして拘束されたイラン人は遠隔操作できるウイルスに感染させたパソコンをイランの軍事施設に持ち込もうとしたとされる。>
と書いていた。こうした事例があるのだ。やはり、サイバーテロはかたちを変えた戦争なのだ。
日経新聞のネットに7月10日昼過ぎ、<サイバー攻撃で感染のパソコン、データ自動削除/韓国、警戒続ける>の記事がアップされていた。尾島島雄特派員の記事でソウルだ。
<政府や金融機関が大規模なサイバー攻撃を受けた韓国で、事前にばらまかれた悪性プログラムに感染したパソコンのハードディスク(HD)のデータが自動的に削除される事例が出始めた。聯合ニュースによると10日午前の時点で30件を超える届け出があり、さらに増える見通し。韓国政府は警戒を続けると同時に、悪用されたパソコンの追跡を急いでいる。>
<今回のサイバー攻撃はネットワークを通じた不正な手段で個人のパソコンに事前に埋め込んだプログラムが一斉に攻撃対象にアクセスする「DDoS」と呼ばれる手法が採られた。感染したパソコンの一部でデータの自動フォーマットが起き、稼働しなくなるケースも出ている。悪用されたパソコンは確認されただけで2万9000台に上り、韓国政府はウイルス対策を呼び掛けている。>
まあ、この記事は韓国の新聞の焼き直しだが、日本の新聞にもこの程度の記事は載るようになった。
最近のコメント