「7・7DDos(分散サービス妨害)大乱」の発生から1年となる7日、大統領府など主要サイトを対象に、DDosによる攻撃が再開されたのに続き、昨年と同様に彼らの攻勢は10日午後まで続く可能性が高いことが分かった。
警察庁・サイバーテロ対応センターや放送通信委員会(放通委)は8日、今回のDDosによる攻撃は、昨年、攻撃に動員された「ゾンビパソコン」の一部に残っていた悪性コードが1年間潜伏し、7日になると、活動を再開して起きたものであり、これを治療しない場合は昨年と同様に10日午後6時まで、追加攻撃が再開される可能性が高いと明らかにした。
警察によると、第2次攻撃(8日午後6時〜9日午後6時)の対象サイトは、韓国=15ヵ所、米国=1ヵ所の計16ヵ所であり、第3次攻撃(9日午後6時〜10日午後6時)対象サイトは韓国の7ヵ所だ。
警察は7日の攻撃に利用されたゾンビパソコン(不特定多数のコンピューターを感染させるパソコン)や悪性コードのサンプルを緊急入手して分析した結果、昨年の攻撃当時に使われた悪性コードと性格に一致することが分かった。
この悪性プログラムは年度とは関係なく、毎年7月7日になると、指定された25のサイト(韓国=11、米国=14)を攻撃するよう設計されたため、ワクチンでは治療できなかったゾンビパソコンによって、再び攻撃を行う現象が起きたのだ。7日、攻撃に動員されたことが分かったゾンビパソコンは計462台と集計された。昨年の第1次攻撃の当時、27万台が動員されたことに比べれば、微々たる水準だ。
警察と放通委は、追加攻撃が予想されるため、その予防に向け、全てのインターネットユーザーらがワクチンプログラムを設置し、自分のパソコンが悪性コードに感染されているかどうかをチェックし、問題があれば直ちに治療するよう訴えた。放通委は、KTやSKブロードバンド、LG、U+など、インターネット事業者(ISP)に対し、今回の攻撃に動員されたゾンビパソコンのリストを提供し、各ユーザーがポップアップや電話で感染事実を知らせ、治療するよう対策を講じた。
DDosへの対応要領は、韓国インターネット振興院(KISA)の保護ナラ(www.boho.or.kr)や、行政案全部・政府統合コンピューターセンターのホームページ(www.ncia.go.kr)を参照したり、「eコールセンター」(局番無しで118)で電話相談を受け付けている。
pjw@donga.com sukim@donga.com