トレンドマイクロ セキュリティブログから
2011年9月は「サイバー攻撃」という言葉を数多く耳にする一ヶ月間となりました。
被害を受けた側からの発表や報告により攻撃の事実が明らかになりましたが、一般ユーザが気づかないうちにサイバー攻撃の一端を担ってしまっていたという事実も明らかになっています。
数あるサイバー攻撃に関連した報道の中で今回注目したいのは、警察庁が2011年9月22日に発表した内容です。2011年3月に韓国の政府機関や金融機関などの約40のWebサイトがDDoS攻撃(Distributed Denial of Service、分散型サービス拒否)によって閲覧不能になるという事件がありました。警察庁の発表によれば2009年7月に発生したアメリカと韓国の複数のWebサイトへの攻撃を行ったのと同一犯であるとされています。しかし、攻撃そのものは世界中に点在する10万台にも及ぶPCから行われたと推測されています。
実際に攻撃を行った端末へ指示を出したIPアドレスのなかに日本に所在するものが含まれていたため、韓国からの捜査協力要請により警察庁が捜査を行った結果、日本国内の3台の端末がこの攻撃に関与していたことが明らかになりました。3台のうち2台は企業に設置されたサーバで、1台は個人所有のPCでした。このうち2台はボット型の不正プログラムに感染していたことが明らかになっており、各ユーザとも攻撃に関与していたことに捜査が入るまで気づかなかったと報じられています。
また、トレンドマイクロではこの事件において、攻撃の過程でオンラインストレージサービスが利用されていたことを確認しています。攻撃者がオンラインストレージ利用時に必要なファイルに偽装してオンラインストレージに不正プログラムを仕込み、ユーザを錯誤させてダウンロードさせ、感染させて、感染端末からはユーザが気づかないうちに攻撃対象へ大量のパケットを送信してしまう、という流れです。
以前からボット型の不正プログラムへの感染は、自身が感染の被害者であるにもかかわらず、サイバー攻撃の加害者になるリスクがあることを指摘されていましたが、今回はそのリスクが表面化した象徴的な事件であるといえるでしょう。日本国内のボット対策プロジェクトとして発足し、2011年3月に活動を終了したサイバークリーンセンター(※)は、参加ISPを通じて不正プログラムへの感染が疑われるユーザへ注意喚起を行っていました。そのユーザ数の累計は10万人を超えており、その後も新種の不正プログラムが登場し続けていることを考慮すると、未だに相当規模の感染者が潜在することが推測されます。
企業・家庭を問わずすべてのPC端末にセキュリティソフトの導入と適切な運用、OSなどソフトウェアを最新の状態で使用する、といった一般的なセキュリティ対策を再徹底ください。また、セキュリティに関連する情報収集を継続して行い、企業においては従業員へのセキュリティ教育、家庭においては家庭内でのルールの設定の上、安全にインターネットをお楽しみ下さい。
※ 日本国内におけるボット対策の総務省、経済産業省の共同プロジェクトとして発足。
2011年3月に活動を終了(https://www.ccc.go.jp/)