先週から韓国・アメリカに行われているサーバー攻撃。
ハッキングというよりはクラッキング攻撃で、特定のサーバーに処理能力を上回るアクセスを集中させて機能を麻痺させようする手口のよう。。。
韓国の報道では、当初から北朝鮮か北朝鮮が関与している組織の仕業だと推定していたが、IT業界に働く者としてはちょっと安易に決め付けてないかと思ってた。
でも、昨日になって情報が具体性を増してきて、そうなのかなぁ~とも思えるように。
実際に北朝鮮の仕業だとすると、拉致・ハイジャック・核開発・ミサイル発射・サイバー攻撃とホントに何でもするヤツらだ。。。
最初から、世界各国のPCにウィルスを送り付けて、そこから同時にアクセスを開始させたと言われていたが、北朝鮮にはウィルス開発を専門に行うハッカー部隊「110号研究所」と言うのがあり、北朝鮮ではなく中国等の海外で活動しているらしい。
今のところ、日本を含む19ヶ国の100弱のアドレスが特定されているらしいが、北朝鮮は含まれてない。
にも係わらず北朝鮮を疑う根拠になっているのは、北朝鮮自身が「いかなる技術戦争にも対応済み」と言っていたこと。
一般的なインターネットWebサイトを別にして、企業や政府組織の内部情報システムは、ファイアウォールというサーバーで「内部」と「外部」を遮断し、外部からの不特定なアクセスを遮断できるようになっているハズ。
インターネットを経由して社内のネットワークにアクセスしようと思えば、VPNという特定のセッションを確立して、何重もの認証を受けてからアクセスできる。というのが一般的な設定。
その設定にできた、「セキュリティホール」を探して入り込もうとするのがハッカーの手口。
韓国やアメリカの政府機関ともなれば、それなりの設定もなされてるハズなんで、それが今までデータやシステムに大きな被害が出ていない理由だと思う。
きっと、ファイアウォールや認証システムが上手く機能していて、そこの負荷が増えて接続し難い状態に陥っているんでしょう・・・
証拠を掴むのが難しい犯罪の上に、北朝鮮は絶対にやったとは言わないだろうし、犯人の特定はまだまだ先の話だろうが、これを真似た愉快犯が出て来ない事を願うばかり。
0 件のコメント:
コメントを投稿