「北朝鮮のサイバー攻撃は、『局部攻撃(Surgical Strike)』ではなく『大きなハンマー(Sledgehammer)』で叩く全方位の爆撃だった」
北朝鮮が今年3月、韓国の主要ウェブサイトに対して分散型サービス拒否攻撃(DDos攻撃)を行ったことは、韓国政府の対応能力を偵察するためのものだったと、米国の情報セキュリティ対策会社「マカフィ」のディミトリー・アルペロビッチ副社長(脅威調査担当)が7日、指摘した。アルペロビッチ氏は、「北朝鮮は今後、戦争勃発時に、韓国の主要政府機関のセキュリティ網を無力化することが難しいかどうかを事前に探るために『サイバー戦争の練習(Cyber War Drill)』をした」と明らかにした。
5日に公開されたマカフィの報告書「10日間の雨(Ten Days of Rain)」の総括責任者であるアルペロビッチ氏は、東亜(トンア)日報との電話インタビューで、「3月のDDos攻撃は非常に『特異な(peculiar)』攻撃だった」とし、「このような攻撃を行うのは北朝鮮しかいない」と強調した。マカフィは、カリフォルニア州サンタクララに本社を置くインテルの情報セキュリティ子会社で、韓国政府の要請で、09年7月と今年3月に発生したDDos攻撃に対する調査を行った。
以下は一問一答。
——今回のDDos攻撃が特異だったとは、どういう意味か。
「本来、DDos攻撃は、悪性コードを流布させ、特定サイトの情報の流れを遅らせたり、妨害したりする比較的容易な形態のサイバー攻撃だ。ところが、今回のDDos攻撃に使われたソフトウェアは、大変精巧に設計されている。乳母車のコンテストにスポーツカーのランボルギーニで出場したようなものだ」
——なぜ、今回のDDos攻撃を北朝鮮の犯行と見るのか。
「今回の攻撃が、非常に高難度な技術でコンピュータのネットワークをかく乱させる単純作業だけを遂行したということは、別の目的、すなわち政治的目的を持っているということを意味する。政治的動機を持って攻撃する主体は北朝鮮しかいない。北朝鮮の目的は、韓国がどれほど早くセキュリティ網の問題を発見し、防御システムを構築するのかを調べるためのものだった」
——今回のDDos攻撃が具体的にどのように精巧だったのか。
「攻撃が探知され、破壊されることを防ぐために、多層の暗号システムが使用されていた。DDos攻撃であまり見られない現象だ。また、米国、台湾、サウジアラビアなどグローバルなサーバー網を利用して悪性コードを継続してアップデートし、簡単に破壊されることを防いだ」
——09年7月と今年3月のDDos攻撃を比較するなら…。
「2つの攻撃に使われた悪性コードを分析すると、一致する点が多い。同一主体の犯行だと自信をもって言える」
——09年の時とは違って、今年のDDos攻撃では米国サイトが外れていたが…。
「米国のセキュリティ網をかく乱させたところで、別に得るものがないという北朝鮮なりの計算が作用したとみえる」
——韓国のDDos攻撃調査に参加することになったきっかけは。
「09年のDDos攻撃では、ホワイトハウスや国務総省など、米国のウェブサイトが多く含まれていた。当時、韓国政府の要請で、安哲秀(アン・チョルス)研究所と調査を行った。今回も韓国政府から調査要請を受け、4、5週間、10人から12人の研究員を投じて調査を行った」
——報告書のタイトル「10日間の雨」はどういう意味か。
「3月4日から10日間のDDos攻撃の間に、悪性コード・トラフィックが集中し、その後痕跡もなく消滅したことを意味する。また、10日間の攻撃が今後より大きな北朝鮮のサイバー攻撃の前奏曲になり得るという点で、韓国が備えなければならないという意味でもある」
mickey@donga.com
About Dong-A Ilbo