米国・韓国の政府サイトを攻撃しているDDoSとは？

ようやくテキスト系の仕事が一段落し、また別の仕事に取りかかっています。

さて、今世界ではインターネットを舞台とした攻防戦が繰り広げられていること、ご存じですか？

狙われているのは、アメリカと韓国の政府系サイトです。
最初に狙われたのはアメリカ、次に韓国のようです。そして、今も狙われ続けているようです。

米政府機関が先にサイバー攻撃受ける
韓国で３回目のハッカー攻撃 「挑発行為」と政府

実はこれ、DDoS攻撃と呼ばれる手法です。

簡単に説明すると、「複数のPCから１つのサーバーに対し、大量の接続要求を投げて、サーバーに繋がりにくくしたり、サーバーダウンさせる攻撃方法」です。

どうやって複数のPCから一斉に１つのサーバーに接続要求を出すかというと、『セキュリティ対策が十分でない他人のPC』を使います。

仕組みはこうです。
まず、メールの添付ファイルやWebサイトを通じて、１台のPCにウイルスを感染させます。このウイルスには、「外部からのコントロール」を実現するための『ボット』というプログラムが含まれています。
また、ウイルスに感染したPCからは、まわりのPCに対して同じウイルスを感染させるための『ワーム』と呼ばれる自己増殖プログラムが秘密裏に実行されます。
もちろん、PCの正規ユーザーにはウイルスに感染したことも、ボットが仕組まれたことも気づかせません。

こうやって、短期間に膨大な数のPCにボットを仕込んでいきます。（これらボットが仕組まれたPC群をボットネットと呼ぶこともあります）

そして、機を見て、司令塔のPCからボットネットに対して、「特定のサーバへ一斉に攻撃しろ」という命令が出されます。

その結果、非常に多くのPCから突然膨大な接続要求が送られてきたサーバーは、処理上限を超えてしまいダウンするか、ギリギリ稼働していてもサービスが提供できないほどサーバーにつながりにくい状況が生まれてしまいます。これがDDoS攻撃です。

このDDoS攻撃が厄介なところは、データセンター側でも攻撃を防ぎにくいというところです。
なぜなら、１つのPCからの攻撃（DoS攻撃）なら、そのIPアドレスからの接続を拒否すれば攻撃は止むわけですが、非常に多くのPCから攻撃を受けた場合、このIPアドレスによるフィルタリングでは防げないからです。
また、特殊なパケットであればそれを解析して拒否することもできますが、一般的によく使われる接続要求だった場合、これまた防ぎようが難しいのです。

皆さんももしかしたら、「WBCでイチローがヒットを打って２ちゃんねるのサーバーがダウンした話」や、「マイケルジャクソンが亡くなって大手ニュースサイトやTwitterがアクセス不能になった話」を見聞きしたかもしれません。

DDoS攻撃は、これを意図的に行う攻撃方法なのです。

今回の米・韓の政府サイトに対する攻撃について、その犯人は各方面で説が流れていますのでそちらに譲るとして、私が問題にしたいのは「セキュリティ意識が甘いと、自分も加害者になってしまいますよ」ということです。
特に、中国のセキュリティ意識の甘さはずっと指摘されてきていますが、今回もボットの踏み台にされたのは中国のPCが中心のようです。

インターネットは言うまでもなく世界中が繋がっていますので、日本でも、同様のことが起きる可能性があるということです。決して「対岸の火事」ではないということです。

もし「自分のPCがウイルスに感染したって大したことないや」と考えている人が周りにいたとしたら、ぜひ注意してあげてください。

追伸
今回の件で、中国政府も重い腰を上げざるをえないかもしれませんね。また、Microsoftでも無料のウイルス対策ソフトを提供する予定でいます。（有償ウイルス対策ソフトメーカーには手強いライバルになるでしょうか？）しかし、中国で利用されているWindowsの殆どは海賊版と言われています。海賊版では、MicorosoftのWindows Updeteも利用していない（できない）可能性も…。