なぜ韓国は倒れ、米国は耐えたか--ラック、7月のDDoS攻撃を分析

新澤公介(編集部)2009年12月08日 17時44分
  • このエントリーをはてなブックマークに追加

 ラックは12月8日、「2009年セキュリティ総括 メディア勉強会」と題した説明会を開催した。同社のサイバーリスク研究所 所長の新井悠氏が登壇し、7月に発生した韓国と米国の分散型サービス拒否(DDoS)攻撃に関する事例を説明した。

  • すし屋とウェブサーバへの攻撃の比較

 DDoS攻撃は、ネットワーク上のコンピュータが一斉に標的となるサーバにパケットを送出し、通信に大量の負荷を与えることで機能を停止させるという攻撃手法。わかりやすく言うと「すし屋にワン切り電話や無言電話を1000回かけたり、1人前の注文を1000回、10人前の注文を100回かけたりすることで、すし屋の機能を停止させる」(新井氏)ということになる。

 7月7日に発生した韓国でのDDoS攻撃では、韓国内の違法な「ウェブハード」事業者のサーバが使われている。ウェブハードは、専用のオンラインストレージを用意して、映画や音楽などのコンテンツをアップロードするユーザーとダウンロードするユーザーを仲介するというサービスだ。このウェブハードの違法な事業者サイトで、本来ダウンロードするためのリンクがウイルスに感染するページに改竄され、韓国内の12万〜18万台のPCがウイルスに感染して、韓国の政府や民間企業のウェブサイトにDDoS攻撃を仕掛けている。

  • 7月7日に発生した韓国のDDoS攻撃

  • 韓国政府の動き

  • Webハード事業者は、アップロードするユーザーにダウンロード課金の一部を支払い、残金を得ることで事業を展開する

 韓国には違法なウェブハード事業者が数百以上いると推定されている。2006年の違法ダウンロード市場規模は2兆7249億ウォン(約2700億円)にのぼり、合法的な映像産業の市場規模6091億ウォン(約600億円)の4倍以上になるという。

 一方、米国では、「ニューヨーク証券取引所(NYSE)のウェブサイトがDDoS攻撃の標的となっているが、セキュリティシステムが適切に動作しているため、何ら影響はない」(NYSE)として、サーバが落ちたり、大きな混乱が起きたりすることはなかったという。

新井氏 ラック サイバーリスク研究所 所長の新井悠氏

 新井氏は米韓の被害の違いについて、「米国の国防総省(DoD)や国土安全保障省(DHS)、Yahooなどは、Akamai Technologiesのコンテンツ配信網(CDN)サービスを利用している。このため、通信負荷や攻撃を分散できるため、米国は耐えることができた」と説明した。一方で、「リソースが分散されることで攻撃元を特定できない」(新井氏)という点も指摘した。

 韓国は7月7日のDDoS攻撃発生後、情報セキュリティ担当者100人を対象にDDoS攻撃対応の教育や、情報セキュリティ人材の採用に関する政策、セキュリティ対策の実施を義務化する法案などを検討しているという。

  • DoS状態と思われる要因

  • DDoS攻撃の状態

  • DDoS攻撃の対策例

  • このエントリーをはてなブックマークに追加