JPCERT/CCが「基本的な対策の徹底を」と注意喚起

米韓へのDDoS攻撃、発信源は国内にも

2009/07/10

 JPCERTコーディネーションセンター(JPCERT/CC)は7月10日、韓国や米国の政府系Webサイトに対する大規模なDDoS攻撃に関して、日本国内にも、この攻撃に用いられたコンピュータが複数あることを警告した。

 一連のDDoS攻撃は7月7日ごろに始まり、米連邦取引委員会(FTC)や韓国政府など、一部のサイトがダウンしたりつながりにくくなったりした。

 ただし米SANSによると、この攻撃は、単純に処理能力を超える大量のトラフィックを相手に送り付けるというオーソドックスなDDoS攻撃であり、特に目新しい手法は用いられていないようだという。

 DDoS攻撃のトラフィックの出元は、ウイルスに感染した一般ユーザーのPCだ。「MyDoom」などのウイルスに感染すると、別の悪意あるソフトウェアが次々にダウンロードされる。そしてユーザーが気付かないうちに、攻撃者の命令に従ってDDoS攻撃を仕掛けるようになる。この場合、一般ユーザーはウイルス感染の被害者であると同時に、DDoS攻撃の加害者ともなる。

 JPCERT/CCによると、いまのところ日本国内のWebサイトに対するDDoS攻撃は確認されていない。しかし、韓国KrCERTから入った報告によると、このDDoS攻撃に用いられたコンピュータが日本国内にも複数あるという。

 これを受けてJPCERT/CCでは、ユーザーに対して改めて注意喚起。「不審なサイトを閲覧したり、不審なメールは開かないよう心掛ける」「OSとアプリケーションの状態を最新にする」「ウイルス対策ソフトを導入し、定義ファイルを最新に保つ」といった基本的な対策を徹底するよう呼び掛けている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH