<a href="http://ameblo.jp/endof/entry-10297613323.html">韓国・アメリカへのサイバー攻撃 その真意とは?</a>
めっきり忙しくて久々の更新です。
雨も続くと鬱な気分になって、更新する気持ちもわかなくなりますね。困ったモノです。
過去に起こったとされる大洪水では延々やまない雨が伝承されていますが、その雨は
人の気力を奪う大きな要因にもなりそうです。
(大雨だと被害がすぐに出るので、別の生存本能に火が付くのでしょうか?)
さて。それはともかくとして。
滅亡への火種、軍事的なものではイラク、ウイグル自治区、アフガン、中国、北朝鮮がくすぶっています。
ウイグル自治区の問題は国内の問題なのですぐに世界的な何かに結びつかないでしょうが、大虐殺への警戒が必要でしょう。中国にはチベット大虐殺疑惑もあります。
そんな中で、いまいちばんコワイのは韓国・アメリカへのサイバーテロでしょう。特に韓国は深刻です。
サミット開催にあわせての嫌がらせなのか?
サミットそのものは先進国と新興国で調整がつかず、削減目標の具体的な数値は世界全体の合意では
掲げられることがありませんでした。
昨日のニュースステーションのゲストの教授が解説していたのですが、先進国が掲げた80%削減という目標。
これはつまり、エネルギーの効率を現在の5倍にしないと、いまと同じ生活が維持できないと言うことです。
昔に戻る、というのはあり得ないでしょう。
これが技術的な問題でクリアできたとしても、人口は増え続けます。しかし、そこへの言及はない。
人口が増え続ければ、さらに効率を上げないと達成できないのです。
世界的な人減らしが必要なのでしょうか? しかし、大々的な戦争は現在はさすがに起こりにくくなっています。
でも、原因がたとえば新型インフルエンザであれば、仕方がないこと・・・と捉えられるでしょう。
裏でこうした密約が話し合われていたら???
折しも、日本での核持ち込み密約がいま暴かれていますが、こうした「いたしかたない」決断は我々の知らないところで決められていくのです。
話が脱線しすぎました・・更新しなかった分、いろいろ貯まってまして・・・・w
サイバー攻撃ですが、政府系のサイトが表示されない、程度ならいいのです。
しかし、ネットワークに過大なトラフィックがかかることで、一般ユーザーもデータのやりとりに支障をきたします。
また、これが銀行などのネットワークに振り向けられたとき、日本の経済はどうなるでしょうか?
証券会社でも同様です。
専用回線などで対処はされているでしょうが、もはや欠かせないインフラがダウンするとパニックに陥りがちです。
DDos攻撃は古典的な手法ですが、いまだ威力は絶大、というのも恐ろしい話です。
北朝鮮が犯人ではないかとも噂されていますが、だとするならミサイル連発に続いての軍事的行動で
なかなかやる気を見せている印象です。次の一手が限定核攻撃やウイルス散布でありませんように。
とあるサイトで見かけた予言ではことしの夏は地獄・・・となっていたのが気にかかっているのです。
-----------------------------
犯人は? 韓国・アメリカへのDDos攻撃
韓国、アメリカへのサイバー攻撃が続いている。7日夜に始まった攻撃は、10日午前中になっても収まらず、青瓦台(大統領府)などに接続しにくくなっている。北朝鮮が犯人との報道もされているが、まだ具体的な証拠は挙がっていない。(テクニカルライター・三上洋)
大統領府などのサイトが軒並みダウン
7月10現在で、DDos攻撃によって停止中のオークションサイト「US Auctions LIVE」。韓国の政府機関やメディア向けの攻撃も続いている 7月7日夜から始まったサイバー攻撃は、韓国の政府・マスコミ・大手企業、およびアメリカの政府系サイトを狙ったものだ。攻撃の方法は「DDos攻撃」と呼ばれるもので、大量のデータを送りつけ、サイトを接続困難にするものだ。
この攻撃により、7日夜に韓国の青瓦台や国防省などが接続困難となったほか、その後も繰り返し攻撃が続いている。10日午前中も青瓦台や朝鮮日報、アメリカの一部サイトが接続しにくい状態となっている。アメリカのホワイトハウスや国務省なども攻撃を受けているが、大きな支障は出ていない。
韓国の情報機関・国家情報院は「背後に北朝鮮やこれに関係する勢力がかかわっているとみられる」としているほか、AP通信はアメリカの政府関係者のコメントとして「北朝鮮が関わっている可能性がある」と報じている。ただし、犯人が確定しているわけではない。韓国の政府機関を狙ったことや、サミットやアメリカの独立記念日、北朝鮮によるミサイル発射などとタイミングを合わせたことなどの状況証拠から、北朝鮮ではないかと推測している状態だ。
感染した一般ユーザーから一斉攻撃
今回の攻撃は、ウイルスに感染した一般ユーザーのパソコンから行われている。報道によれば韓国で約3万台のパソコンが感染しており、犯人に乗っ取られた「ゾンビPC」として韓国の政府機関などを攻撃している。
韓国のセキュリティー対策大手・アンラボによると、「個人のパソコンに様々な悪性コードとダウンローダーと呼ばれるマルウエアが仕込まれ、そこから攻撃が行われている」とのこと。ダウンローダーとは、パソコンに常駐し、外部からウイルスなどを勝手に入手・導入してしまう悪意のあるプログラムのこと。以前の記事「北京五輪ウイルスの攻撃が始まる」でも紹介しているが、このダウンローダーを犯人が外部からコントロールすることで、あらゆる悪性プログラムを導入できてしまう。
今回の攻撃では非常に古い「Mydoom」というメール拡散型のウイルスが含まれており、当初はこれが原因と分析したセキュリティー対策会社もあった。しかし、実際にはダウンローダーによって様々な悪意のあるプログラムが導入されており、そのうちの一つに「Mydoom」が含まれていただけで、根本的な原因はダウンローダーにあると考えてよさそうだ。
企業向けセキュリティー大手・ラックの西本逸郎氏は「今回のようなサイバー攻撃では、偽装のために感染ルートが複雑になる。一般ユーザーを感染させるために改ざんしたサイト、感染した一般ユーザーのパソコン、悪意のあるプログラムを配布する場所、そして犯人が指令を出すサイトといったように、多くの対象があって分析に時間がかかる」と述べている。
今回のサイバー攻撃の方法を推測すると以下の通りとなる。
1:犯人が企業などの一般サイトを攻撃によって改ざん 2:改ざんしたサイトにアクセスしてきた一般ユーザーを別サイトに誘導 3:別サイトでダウンローダーを一般ユーザーのパソコンに仕込む 4:ダウンローダーを使い、攻撃ツールを一般ユーザーのパソコンに仕込む 5:犯人側の指令で攻撃ツールから政府機関などを攻撃
セキュリティー対策各社の分析が行われているが、現時点では2の「改ざんしたサイト」はまだ明らかになっていない。犯人側のIPアドレスもわかっていないなど、感染ルートの分析が遅れている。
対策が難しいため今後も被害が続く?
今回のようなDDos攻撃は、対象となるサイトに大量のデータを送りつけ、処理不能にさせるものだ。アンラボによると「サイト側の対策である程度は軽減できるものの、根本的な対策にはならない」という。送りつけられるデータが、攻撃によるものなのか通常のアクセスによるものなのかは判別しにくいうえ、判別するにも負荷がかかるからだ。根本的にはサイト側の接続容量を増やすしかないだろう。
そのため今後も攻撃が続けば、被害は拡大する可能性がある。現時点では韓国の政府機関や大手サイトだけが狙われているが、犯人側の操作で自由に攻撃対象は変えられる。実際に1回目の攻撃と、2回目(8日午後)、3回目(9日18時)では攻撃対象のサイトが変更されている。
また、利用されている悪意のあるプログラムも、犯人側が自由に変更できる。今回の攻撃でも、すでに犯人によって数回変更されているようだ。アンラボによると「早くも亜種がいくつか登場している。犯人側が対策ソフトを逃れるために、プログラムを細かく改変している可能性が高い」とのことだ。
もう一つの対策は、感染した一般ユーザーのパソコンで駆除することだろう。韓国では無料の駆除ツールが配布されており、これで攻撃元となっている一般ユーザーのパソコンの数を減らそうと努力している。
日本ではまだ被害は出ていないが、同様の手口で攻撃される可能性もある。自分のパソコンが乗っ取られて攻撃元とならないように、ウイルス対策ソフトを使いパターンファイルを最新にすることが重要だ。
●参考サイト ・韓国のセキュリティー対策会社・アンラボ アンラボ、韓国/米国のサイバーテロの踏み台となる DDoS 攻撃用 悪性コード駆除ツール無料提供
(2009年7月10日 読売新聞)