米韓の政府系サイトにDDoS攻撃

 Google Chrome OSの発表があった同じ日に、米韓の政府系サイトにDDoS攻撃が遭ったというもう1つの大きなニュースがあった。韓国はすぐに北朝鮮発生説をとなえたが証拠はないようである。久方ぶりに聞いた公的機関へのDDoS攻撃の話である。

米韓の政府系サイトなどにDDoS攻撃が発生(ITmedia)
米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
米韓DDoS:マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ(CNET Japan)
米・韓サイトのDDoS攻撃に用いられたボット感染PC、日本にも存在(INTERNET Watch)

 まずなぜ、韓国と米国がターゲットだったのか。両国に関係があるということで北朝鮮説が出たのだろうが、ではなぜ日本はターゲットにならなかったのか、現情勢ではもはや日本は眼中にないからということだろうか。核開発を進めているとはいえ、サイバーテロを起こすだけの技術力が、というよりネット環境を持っているかは疑問である。もっとも技術的には目新しいものはなく、既存のマルウェアの「Mydoom」というものが使われたという。ハッカーだかクラッカーというより、大規模なスクリプトキディの仕業といった方がよいかもしれない。しかし、いずれにしてもある程度規模が大きいボットネットが使われたようだから、いつのまに今回の目的のためのボットネットが世界のどこかに形成されたかは不明である。一般に世界中でボットに感染しているPCはかなりの割合だとは推定はされてはいるが、今回のように明確な目的のために表面化したケースは珍しいのではないか。DoS攻撃というものが初めて明らかになった、2000年の出来事以来のようにも思える。


 そしてなぜこの時期だったのか。ちょうどサミットが開催されている日を狙ったとみる向きもある。直接関係はないだろうが、中国ウイグル自治区の暴動も起きていて国際社会の注目を浴びている時期でもある。できる限りの政治的混乱を狙ったと見れなくもない。中国の主席は暴動鎮圧のため、急遽サミット参加をキャンセルしてしまったが、さすがにオバマ大統領がサイバーテロのためにサミットをキャンセルすることはなかっただろう。


 改めてDDoS攻撃への対策であるが、基本的には打つ手なしのようである。ボット化したPCからのパケットを見分ける手段はない。結局、個々のPCがマルウェアに感染しないように心がけるしか、急がば回れの対策はないという。しかしこれは個々のユーザの水際対策に期待するしかないことになり、社会的にはきわめておかしな話になる。そこで個別のユーザに期待するのは無理なので、今度は接続サービスを提供するプロバイダがなんとかしろという話になる。しかしプロバイダとて、パケットの中味を完全に見分けられるわけではないから、トロイの木馬を含む通常に見えるパケットは通してしまうだろう。


 結果的には、世界的に圧倒的に数の多いWindowsが問題だということになる。ちゃんと日常的に徹底したマルウェア対策がなされているかどうか、あるいはその意識があるかどうかである。セキュリティ対策ソフトの整備はユーザの追加分の費用である。であるから意識が低かったり、追加費用が出せないところではマルウェア対策がおざなりになって、ボット化する確率が高くなるMicrosoftがやっと無償のマルウェア対策ソフトを提供し出したのは、ある意味当然のことのように思える。有償での提供をするセキュリティソフトベンダーでは、技術的な意味ではなくて、社会的な対応としては自ずと限界があるのである。


 日本はその点、有償ではあってもセキュリティ対策ソフトウェアの導入の意識は進んでいて、世界の中でもボット感染率は低い方だと信じたいものである。国内外に向けて加害者にはなりにくい防衛体制だと思いたい。ITスキルといっても特別な知識や技術ばかりでなく、地道な意識とその普及も重要な要素であると考えたいものだ。