<報道機関サイバー攻撃>DDoSとは次元が違う悪意的手法=韓国
ⓒ 中央日報/中央日報日本語版2012.06.11 09:15
今回の中央日報サーバー攻撃は、自分の実力を誇示するための一般的なハッキングとは次元が違う。よく知られる分散サービス妨害(DDoS)攻撃は、ネットユーザーが特定サービスを利用できないよう妨げる方式だ。攻撃者は特定時点に特定サイトに接続しろという命令を入れた悪性コードを無差別的に配布する。ワクチンソフトウェアなどで適切に防御できなかった数百、数千台の個人用コンピューターが悪性コードに感染した‘ゾンビPC’となる。特定時点にあるサイトに大量の接続要請が集中すれば、該当サーバーがまひする。サイトを利用する人たちに不便が生じるが、相対的に被害は少ない。接続サーバーが破壊したりデータベース自体が消えるわけではないからだ。
一方、接続サーバーではなく基本ソフト(OS)と各種情報が入ったメインサーバーに侵入し、情報を引き出したり破壊したりする「クラッキング」は、DDoSとは比較にならないほど大きな被害を残す。攻撃者は盗み出した情報を外部に売ったり、該当サイト管理者にブラックメール(脅迫状)を送ったりし、お金を要求する方法で利益を得る。
専門家は「中央日報サーバーに対する攻撃は一般的なハッキング次元を越えた強力かつ悪意ある手法」と口をそろえる。攻撃者は読者情報が入ったサーバーには手をつけず、新聞を制作するのに必要な情報が入ったサーバーをターゲットにした。単純なハッキングあるいはDDoS攻撃ではなく、深刻なクラッキング水準ということだ。