�~戻る

2009年07月10日(Fri)
【犯人は北朝鮮なのか？DDoS攻撃】
ここ数日、米国と韓国をターゲットとする大規模なDDoS（分散サービス拒否）攻撃が観測されているが、これは北朝鮮の仕業ではないかとの声がセキュリティ専門家の間であがっている。

　専門家たちがそう推測する理由は、DDoS攻撃の発生タイミングと攻撃対象にある。攻撃は北朝鮮が弾道ミサイルを発射した7月4日の米国独立記念日から始まっており、攻撃対象が米国と韓国であることを考えればうなずけない話ではない。

　だが、一国の政府が主導する攻撃だとすれば、あまりに単純で稚拙だと指摘する専門家もいる。

　今回のDDoS攻撃では、乗っ取られた約5万台のコンピュータから成るボットネットが米国政府のWebサイトを攻撃し、米国と韓国の民間企業も巻き添えとなっている。攻撃は7月4日に始まり、米国連邦取引委員会（FTC）のサイトが6日から7日にかけて一時接続できない状態になるなど、多くの被害をもたらした。FTCのほか、米国運輸省（DOT）なども標的にされた。

　米国Fortify Softwareの共同創業者でチーフ・サイエンティストのブライアン・チェス（Brian Chess）氏は、「北朝鮮の仕業であることはまず間違いない」と断言する。

　「まるで鈍器で襲う粗暴犯のようなやり方で、北朝鮮がいつもの挑発行為にそっくりだ。ミサイルだけでなく、サイバー・スペースでも自分たちの主張を誇示しようとしているのだろう」（チェス氏）

　さらにチェス氏は、「中規模のボットネットを構築するのはさして難しいことではない。核爆弾の製造方法を入手した小さな“ならず者”国家にとっては、ごく当たり前の攻撃手段だ」と付け加える。

　一方、インターネット攻撃の統計を取っている米国Arbor Networksのシニア・セキュリティ・リサーチャー、ジョゼ・ナザリオ（Jose Nazario）氏は、「北朝鮮の軍部による犯行とは思えず、むしろ民間の犯罪集団と考えるほうが妥当だ」と別の見方をしている。

　「これまで見てきたほかの攻撃と比べて、あまりに規模が小さすぎる。米国と韓国のサイトを同時攻撃する力を見せたという点で注目度は高いし、タイミングも一致しているが、わたしが収集したデータに北朝鮮の犯行を示唆する証拠は何一つない。調査結果の中には、攻撃元が中国国内であることを示すデータもある」（ナザリオ氏）。
サイバー攻撃は継続＝米国務省
米政府の主要省庁などのウェブサイトがサイバー攻撃を受けた問題で、ケリー国務省報道官は9日、依然として同省への攻撃が継続していることを明らかにした。ただ、政府が講じた対策により、「被害は低減している」と説明した。
　米国と韓国でほぼ同時に起きたサイバー攻撃をめぐっては、北朝鮮の関与が疑われているが、ケリー報道官は「関与を裏付ける情報は現時点で得られていない」と語った。　


中古専門 パソコンショップ デザイアラボ


21:32:50
ｺﾒﾝﾄ(0)/ﾄﾗﾊﾞ(0)
[ｺﾒﾝﾄを書く]