米国・韓国の政府サイトを攻撃しているDDoSとは?

ようやくテキスト系の仕事が一段落し、また別の仕事に取りかかっています。

さて、今世界ではインターネットを舞台とした攻防戦が繰り広げられていること、ご存じですか?

狙われているのは、アメリカと韓国の政府系サイトです。
最初に狙われたのはアメリカ、次に韓国のようです。そして、今も狙われ続けているようです。

米政府機関が先にサイバー攻撃受ける
韓国で3回目のハッカー攻撃 「挑発行為」と政府

実はこれ、DDoS攻撃と呼ばれる手法です。

簡単に説明すると、「複数のPCから1つのサーバーに対し、大量の接続要求を投げて、サーバーに繋がりにくくしたり、サーバーダウンさせる攻撃方法」です。

どうやって複数のPCから一斉に1つのサーバーに接続要求を出すかというと、『セキュリティ対策が十分でない他人のPC』を使います。

仕組みはこうです。
まず、メールの添付ファイルやWebサイトを通じて、1台のPCにウイルスを感染させます。このウイルスには、「外部からのコントロール」を実現するための『ボット』というプログラムが含まれています。
また、ウイルスに感染したPCからは、まわりのPCに対して同じウイルスを感染させるための『ワーム』と呼ばれる自己増殖プログラムが秘密裏に実行されます。
もちろん、PCの正規ユーザーにはウイルスに感染したことも、ボットが仕組まれたことも気づかせません。

こうやって、短期間に膨大な数のPCにボットを仕込んでいきます。(これらボットが仕組まれたPC群をボットネットと呼ぶこともあります)

そして、機を見て、司令塔のPCからボットネットに対して、「特定のサーバへ一斉に攻撃しろ」という命令が出されます。

その結果、非常に多くのPCから突然膨大な接続要求が送られてきたサーバーは、処理上限を超えてしまいダウンするか、ギリギリ稼働していてもサービスが提供できないほどサーバーにつながりにくい状況が生まれてしまいます。これがDDoS攻撃です。

このDDoS攻撃が厄介なところは、データセンター側でも攻撃を防ぎにくいというところです。
なぜなら、1つのPCからの攻撃(DoS攻撃)なら、そのIPアドレスからの接続を拒否すれば攻撃は止むわけですが、非常に多くのPCから攻撃を受けた場合、このIPアドレスによるフィルタリングでは防げないからです。
また、特殊なパケットであればそれを解析して拒否することもできますが、一般的によく使われる接続要求だった場合、これまた防ぎようが難しいのです。

皆さんももしかしたら、「WBCでイチローがヒットを打って2ちゃんねるのサーバーがダウンした話」や、「マイケルジャクソンが亡くなって大手ニュースサイトやTwitterがアクセス不能になった話」を見聞きしたかもしれません。

DDoS攻撃は、これを意図的に行う攻撃方法なのです。

今回の米・韓の政府サイトに対する攻撃について、その犯人は各方面で説が流れていますのでそちらに譲るとして、私が問題にしたいのは「セキュリティ意識が甘いと、自分も加害者になってしまいますよ」ということです。
特に、中国のセキュリティ意識の甘さはずっと指摘されてきていますが、今回もボットの踏み台にされたのは中国のPCが中心のようです。

インターネットは言うまでもなく世界中が繋がっていますので、日本でも、同様のことが起きる可能性があるということです。決して「対岸の火事」ではないということです。

もし「自分のPCがウイルスに感染したって大したことないや」と考えている人が周りにいたとしたら、ぜひ注意してあげてください。

追伸
今回の件で、中国政府も重い腰を上げざるをえないかもしれませんね。また、Microsoftでも無料のウイルス対策ソフトを提供する予定でいます。(有償ウイルス対策ソフトメーカーには手強いライバルになるでしょうか?)しかし、中国で利用されているWindowsの殆どは海賊版と言われています。海賊版では、MicorosoftのWindows Updeteも利用していない(できない)可能性も…。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています

コメント

  1. 中国のパソコンは海賊版が多く、ウィンドウズアップデートが自動でできないようになっているシステムが多い。私の中国人の友人もすぐウィルスにやられてはリカバリーしています。
    さすがに、仕事仲間にはリモートででもアップデートできるようにしてあげていますが・・・

  2. BON より:

    中国語マニアさん、コメントありがとうございます。
    中国では、OSの海賊版は簡単に入手でき、しかも激安ですよね。
    そのためWindows Updateをせずにセキュリティホールが開いたまま使うことが多くなり、結果ウィルスに感染しますが、中国の人はあまりそのリスクを重く受け止めていないような気がしますね。
    ただ、今後中国でEC取引がさらに本格化し、BtoB、BtoCで漏洩してはいけない重要なデータがPC内に増えれば増えるほど、「クラッシュ→リカバリー→クラッシュ(ループ)ではダメだ(というか自分が損をする機会が増えるからヤバイぞ)」という意識がユーザーに広がり始めるかもしれません。そうすれば、少しは情勢が変わってくるのかもしれませんね。