ディーディーオーエス(DDoS=分散サービス妨害)による攻撃が始まってから3日目の9日、行政安全部(行安部)・電子政府サイトなどをターゲットにする「3回目の攻撃」が開始された。今回の攻撃は次々と対象を変えながら、24時間単位で緻密に進められ、追加攻撃が行われる可能性が高まっている。一部のセキュリティ専門家らは、これまでの攻撃は「予告編」に過ぎず、本格的な「サイバー大乱」が起こる可能性もあると指摘している。
9日午後6時頃から、行安部の電子政府サイトや国民(クンミン)銀行、ネイバーやダウム、パランのメール、オークションや朝鮮(チョソン)ドットコムの7サイトに対する3回目の攻撃が開始された。一部の地域では、これらのサイトにアクセスすることができなかったり、速度が落ちたりするなどの現象が起きている。
2回目までの攻撃状況から見て、これらのサイトへの攻撃は10日午後6時まで行われるものと見られる。26のサイトを対象に7日午後6時頃から始まった1回目の攻撃は、24時間行われており、翌8日の午後6時頃には、16のサイトを対象にした2回目の攻撃も、24時間に渡って行われた。
3回目の攻撃を受けたサイトのうち、朝鮮ドットコムやネイバー・メール、オークションは1回目の攻撃から引き続き攻撃を受けており、国民銀行、パラン、ダウムのメール、行安部の電子政府サイトは、2回目以降の攻撃対象となっている。
DDoSによる攻撃が、緻密に3回も行われたことを受け、特定勢力が企画段階から周到に準備した「サイバー・テロ」という見方が強い。特に、元ハッカーなどセキュリティ関連の専門家らが活動しているインターネット・コミュニティの掲示板などには、「今回の攻撃は、メディアや金融機関を麻痺させるための前触れだ」という書き込みが相次いで掲載されている。
あるセキュリティ専門家は、「今回の攻撃は、ほかの主要システムへの攻撃を隠すために行われている可能性もありうる」とし、「今回の脅威は短期間で高い関心を集めたが、比較的被害が少なかったことに注目すべきだ」と指摘した。一種の「聲東擊西」(東側に対し攻撃すると見せかけ、実際は西側に対し攻撃する)という戦略だという。
DDoSによる攻撃が続くことになれば、放送通信委員会は、KTなどインターネット接続業者への攻撃に使われた「ゾンビ・パソコン」を制限的にインターネットへのアクセスを遮断するよう要請した。
smhong@donga.com