주요 기사 바로가기

<報道機関サイバー攻撃>DDoSとは次元が違う悪意的手法=韓国

ⓒ 中央日報/中央日報日本語版2012.06.11 09:15
0
今回の中央日報サーバー攻撃は、自分の実力を誇示するための一般的なハッキングとは次元が違う。よく知られる分散サービス妨害(DDoS)攻撃は、ネットユーザーが特定サービスを利用できないよう妨げる方式だ。攻撃者は特定時点に特定サイトに接続しろという命令を入れた悪性コードを無差別的に配布する。ワクチンソフトウェアなどで適切に防御できなかった数百、数千台の個人用コンピューターが悪性コードに感染した‘ゾンビPC’となる。特定時点にあるサイトに大量の接続要請が集中すれば、該当サーバーがまひする。サイトを利用する人たちに不便が生じるが、相対的に被害は少ない。接続サーバーが破壊したりデータベース自体が消えるわけではないからだ。

一方、接続サーバーではなく基本ソフト(OS)と各種情報が入ったメインサーバーに侵入し、情報を引き出したり破壊したりする「クラッキング」は、DDoSとは比較にならないほど大きな被害を残す。攻撃者は盗み出した情報を外部に売ったり、該当サイト管理者にブラックメール(脅迫状)を送ったりし、お金を要求する方法で利益を得る。

専門家は「中央日報サーバーに対する攻撃は一般的なハッキング次元を越えた強力かつ悪意ある手法」と口をそろえる。攻撃者は読者情報が入ったサーバーには手をつけず、新聞を制作するのに必要な情報が入ったサーバーをターゲットにした。単純なハッキングあるいはDDoS攻撃ではなく、深刻なクラッキング水準ということだ。

したがってセキュリティー専門家は、ハッカーとクラッカーを区別する必要があると指摘した。ハッカーは情報共有とセキュリティーの弱点を知らせるためにネットワークに侵入する。フェイスブックのマーク・ザッカーバーグ最高経営責任者(CEO)が今年初めの企業公開を控え、「ハッカー精神で会社を運営する」と述べたのもこうした脈絡からだ。ハッカーを絶えず実験して挑戦する人という意味で使ったのだ。

その半面、クラッカーは金儲けや情報破壊が目的だ。セキュリティー専門家として活動するハッカーをクラッカーと区分するために「ホワイトハッカー」と呼んだりもする。中央日報に対する攻撃はクラッキングの中でも悪質に属する。個人情報を盗み出して金儲けをしようという意図より、メインサーバーを破壊し、新聞発行に打撃を与えようとする意図のためだ。昨年4月に発生した農協ハッキング事件と似た類型だ。このように長期間にわたり緻密に準備するクラッキング攻撃を知能型持続脅威(APT)に分類したりもする。

普通、APTは攻撃対象企業のサーバー運営権限を持つ内部者を把握し、そのパソコンに悪性コードを入れて管理者IDや暗証番号を知った後、内部網に接続すれば、サーバーに侵入し、掌握する段階を踏む。ひとまずサーバーに侵入すれば、情報を盗み出すか、電算システムを破壊するかは、攻撃者しだいだ。

匿名を求めたセキュリティー会社の関係者は「APTの場合サーバー管理者の動きを長ければ数カ月間にわたり監視しながら侵入の機会を狙うため、ファイヤーウォール(防火壁)やワクチンのような一般的な方法では防げない」と説明した。電算システムの弱点ではなく、人に対する攻撃であるためだ。「USBに含まれた音楽や動画を確認してほしい」という要請、「今回の会議結果です」「最近インターネットで話題の映像」などのタイトルをつけた電子メールなどを開くのに慎重にならなければならない理由だ。この関係者は「防御の壁をいくら構築しても、電算担当者や内部使用者のセキュリティー意識が弱ければ意味がない」と述べた。

警察は中央日報に対する攻撃の実体を明らかにするための捜査に入った。攻撃者の身元と意図は何か、どんな経路で悪性コードがサーバーに流入したかなどが主要捜査対象だ。しかし攻撃者が外国サーバーのインターネットアドレス(IP)を何度も経由した可能性が高いため、結果が出るまでには時間がかかる見込みだ。

関連記事

最新記事

    もっと見る 0 / 0

    포토뷰어

    <報道機関サイバー攻撃>DDoSとは次元が違う悪意的手法=韓国

    2012.06.11 09:15
    뉴스 메뉴 보기
    10日、ソウル西小門(ソソムン)路にある中央日報Jビルのサーバー管理室で、担当職員がサーバーを点検している。警察はハッキングの根源地、方式・経路などについて捜査に着手した。
    TOP