「米国を含め、どの国も1年前に発生したDDoS(分散サービス妨害)による攻撃事件を正確に把握できなかった。それでも、国内捜査機関が追跡して明らかにした事件の全容が、これまででは最も信頼性が高い」
7日は昨年、国内大手ポータルや大統領府など20あまりのサイトを麻痺させたDDoS攻撃が開始されてからちょうど1年になる日にあたる。当時、事件を捜査した警察庁・サイバーテロ対応センターのチョン・ソクファ捜査チーム長は6日、一部の外国メディアなどが「北朝鮮の背後説は証拠がない」と主張したことに対し、このように語った。これに先立って政府は、DDoS攻撃の背後として、北朝鮮を名指ししたことがある。
チョン・チーム長に、「北朝鮮が攻撃を加えてきたと確信しているのか」と再度尋ねた。チーム長は、「断定できないが、これまで明らかになった『ファクト(事実)』は、攻撃の震源地が北朝鮮の逓信省が中国から割り振られたインターネットアドレス(IP)だったということだ」と力を込めて話した。さらに、「攻撃も同様に、個人のレベルではなく、少なくとも数十人が集団でできる規模だ」と付け加えた。
警察庁は昨年10月、サイバーテロ対応センターが、北朝鮮の逓信省のIPで攻撃を開始したことを確認したと明らかにした。捜査チームの李某警部補は、この功績が認められ、年末に警部に1階級特別昇進した。
どのようにして、攻撃の震源地が北朝鮮だったか確認できたのかという質問には、「セキュリティ事案なので、詳しく語ることはできない」としながらも、「サイバーテロ対応センターが発足し、十数年間積み上げてきた技術力があったため、可能だった」と話した。
DDoSによる攻撃の1周年を迎え、2回目の攻撃への懸念が高まっていることに関連し、チョン・チーム長は、「4月説や5月説があったが、これまで何もなかった」としながらも、「ただ、攻撃の可能性は確かにある」と語った。
そのうえで、「当時、攻撃命令を指示したサーバーのひとつが、国内で攻撃を担当した複数の『ゾンビパソコン』に保存されたファイルリストを全て、コピーして持っていった」と言い、「2回目の攻撃に向け、韓国人らのコンピューターの活用性向を分析したものと見られる」との見方を示した。2回目の攻撃の際は、より多くのコンピューターを「ゾンビパソコン」に仕立てるため、韓国人がよく利用するファイルを分析したという主張だ。
その対策はないのだろうか。チーム長は、「いくら最新バージョンのワクチンプログラムを使っても、ゾンビパソコンになることを防ぐことはできない」とし、「政府レベルでインターネットバンクなどに使われるファイアーウォールのプログラムを無料で普及しなければならない」と強調した。
DDoS攻撃を巡る捜査はまだ終わっていない。チーム長は、「我々が国内で捜査できることは全てやりつくした」としながらも、「攻撃の震源地が、捜査権が及ばない中国のIPであるため、中国との強力を通じ、攻撃の背後を必ず明らかにするつもりだ」と誓った。
pjw@donga.com
About Dong-A Ilbo