発信源の特定困難 捜査難航する米韓同時サイバー攻撃（１０日）

　米韓の政府機関などが昨年７月、一斉にサイバー攻撃を受けてから半年。警察庁は昨年１２月、攻撃の中継点となっていた日本国内の８台のサーバーを特定したと発表し、日米韓などの関係当局による捜査が進められているが、犯人や発信源の特定には至っていない。

　サイバー攻撃は、米国で昨年７月４日に初めて確認された。ホワイトハウスや国防総省、国務省などの主要官庁のほか、ニューヨーク証券取引所のサイトが閲覧できなくなった。その後、韓国でも青瓦台（大統領府）や国防省、外交通商省、国会など国の中枢機関のほか、有力紙「朝鮮日報」や大手銀行のサイトが対象となり、閲覧不能となったのは２カ国で計３５機関に上った。

　韓国の情報機関、国家情報院の捜査で、攻撃は複数のサーバーやパソコンから一斉に大量のデータを送りつけることによって、ターゲットサイトのサーバー機能を停止させる「ＤＤｏＳ」と呼ばれる手口だったことが判明している。攻撃用プログラムに感染したサーバーは数十カ国で確認され、攻撃に使われたパソコンは世界で数万台に上るとみられている。

.　国情院は事件直後、朝鮮人民軍のハッカー部隊「総参謀部偵察局第１１０号研究所」が中国の北京や瀋陽の偽装拠点から攻撃プログラムを発信している可能性があるとの見方を示した。

　だが、これまでのＤＤｏＳ攻撃を使った犯罪は、銀行のサーバーを攻撃してアクセス不能にし、その銀行の取引先企業の決済をまひさせるなどして恐喝の手段とするのが一般的。サイバーネット犯罪研究家のウラジミール氏は「北のサイバー攻撃部隊が米政府に攻撃を仕掛けるのなら、国防総省などのシステムにひそかに侵入し、痕跡を残さずに極秘情報を盗み出した方が利益は大きい」と指摘している。

　防衛省は来年度、サイバー攻撃やハッキングに対抗するため、「サイバー空間防衛隊」を創設する方針で、「今回の事例も可能な限り研究し、あらゆる事態に対応できるようにする」（政府関係者）という。 http://sankei.jp.msn.com/affairs/crime/100109/crm1001092201018-n1.htm

.

 .