米韓へのサイバーテロに日本のPCも荷担

コンピュータ・IT セキュリティ

先日来、米国と韓国の政府機関などのサイトにDDoS攻撃(サービス妨害)が仕掛けられた事件が報道されています。攻撃の手口としては従来からよくあるもので、ボットネットを操る攻撃者(ハーダー)が特定のサイトに攻撃をさせるよう各端末に指示を出し、それを受けたボット端末が標的のサイトにリクエストを送信するというもの。
ボット化した端末、一般のインターネット利用者が何の意識もなく普通に利用しているPCだ。セキュリティの脆弱性を利用して第三者に自由に操られるようになっており、利用者はボットに感染していることすら気付かずにそのPCを利用している。水面下で自分の知らぬ間に悪用されていることが多い。

自分がボットに感染しているかどうか調べるには、「サイバークリーンセンター」で配布されている駆除ツールを利用するといいだろう。ただし、(当然ながら)駆除ツールの利用がセキュリティのすべてではない。感染しにくい環境作りが必要なことは言うまでもない。

今回の大規模なDDoS攻撃には、ボットに感染した日本の端末も荷担している(ソース)。もちろん日本だけでなく世界中の端末が攻撃元になっていると推察される。ボット端末への攻撃を指令したハーダーが誰なのかは現時点では不明。(北朝鮮の工作員との噂があるが定かではない)
今回のようなサイバーテロに自分が攻撃者として荷担しないためにも、改めて最低限のセキュリティは確保しておきたい。少なくとも以下の4点くらいは。

  1. Windows Update の実施
  2. ウイルス対策ソフトの導入
  3. ブロードバンドルータの導入
  4. Adobe Reader/Adobe Flash Player の更新