ICHIRO BLOG引っ越しました

やまもといちろうです。今度は膝だけではなく腰が痛くなってきました。保証期間内であれば無償修理をお願いしたいレベルです。

ところで、韓国の銀行やテレビ局で大規模なITシステムの障害事故が起こり、サイバー攻撃ではないかということで騒がれております。

韓国ＴＶ局・銀行にサイバー攻撃か北朝鮮関与の見方も（朝日新聞 2013/3/20）
韓国 テレビ局や銀行にサイバー攻撃か（NHKニュース 2013/3/20）
韓国の放送局・銀行にハッカー攻撃、軍は警戒レベル高める（ロイター 2013/3/20）
韓国で大規模サイバー攻撃か、放送局や銀行のシステムがダウン（ITpro 2013/3/20）

新聞、テレビ、通信社、IT情報サイトと、ほとんど全ての報道メディアが取り上げるほどの大ニュースでした。

第一報の多くでは、北朝鮮からのサイバー攻撃の可能性が示唆されながらも、韓国の「警察と政府当局者は北朝鮮の関与について憶測を控えた」とあります。

当初、国内のネット界隈では、Windowsの不正アクティベーションが原因のトラブルではないかという憶測もありましたが、さすがにその可能性は低いのではないでしょうか。事態の原因追及という点においては、非常に微妙な内容が数多くあるようです。

韓国での「サイバー攻撃」の簡単なまとめ（Fat Old Sun 2013/3/20）

実は今回の事件が起きる前の3月15日に、北朝鮮が他国からサイバー攻撃を受けており、その報復措置を示唆しているという報道がありました。

北朝鮮にサイバー攻撃？朝鮮中央通信「執拗なウイルス攻撃」 （MSN産経ニュース 2013/3/15）

北朝鮮はネット利用を政府幹部や研究者、平壌駐在の外交官らに限って認めている。国民生活への影響は小さいとみられるが、情報発信が滞ったり、機密情報が流出したりするなどの被害が想定される。同通信は「執拗なウイルス攻撃を連日受けている」と報道。１１日の米韓両軍の合同演習本格化に合わせて攻撃が始まったと主張した。

はたして今回の件が、この北朝鮮の報復にあたるのかどうかは今のところ不明です。韓国内では当然経緯を調査中ですが、この手の捜査には時間のかかるのが常で、過去にも北朝鮮の犯行と判断するまでに7か月を要した事例があったりします。

北、ハッカー数千人養成正恩氏直轄、手口高度化（MSN産経ニュース 2013/3/21）

報道機関での“異常”は昨年６月にも起きた。有力紙、中央日報のサイトに、口を押さえて笑いをこらえるような猫の画像が現れ、「ハッキングした」との文字が浮かんだ。韓国警察が今年１月、「北朝鮮の犯行」との捜査結果を発表するまで７カ月を要した。

ところで、今回のサイバー攻撃に使われた手法ですが、海外のセキュリティ対策企業などの分析によると、既知のシステム脆弱性を突いたものでしかなく、システム管理側が対策をとっていれば未然に防御できた可能性もあるのではないかという話が出ています。

South Korea cyberattacks hold lessons for U.S.（ComputerworldUK 2013/3/20）

Early analyses by security firms suggest that the attacks were carried out using previously known vulnerabilities and exploits.

もしこの分析が正しいとすると、極論すれば、別に北朝鮮の精鋭サイバー攻撃部隊でなくても、悪意のあるハッカーであれば、誰もが同様の障害を引き起こすことが出来たということになります。

既知のシステム脆弱性を放ったらかしにして発生した事故ということでは、2011年に起きたソニーのプレイステーションネットワークで7700万件の個人情報が流出した事故がまだ記憶に新しいところです。

ソニー７７００万件情報流出、原因は「脆弱性への未対処」（読売新聞 2011/5/2）

管理者側が対策していれば起きていなかったはずの大事故ですが、今回の韓国の件は、まさに他山の石が活かされなかったという話でもありえるようです。

また、韓国の事件とは直接関係ありませんが、たまたま同じタイミングで、やはり脆弱性にまつわる記事がありました。

約300サイトがすでに改ざん広がるウイルス感染の手口（日本経済新聞 2013/3/20）

ユーザーの対策は、利用しているソフトウエアの脆弱性を解消すること。

システム管理者だけでなく、エンドユーザーの我々もソフトの脆弱性には十分気をつけなければならないなと思う次第です。知らん間にクラッカーの踏み台にされている可能性もあるのですから。