PR

 国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2009年7月10日、米国や韓国の政府機関や金融機関などのWebサイトを狙った大規模なDDoS攻撃を警告。この攻撃には、日本国内のウイルス感染パソコンも悪用されているとして、ウイルス対策を徹底するよう呼びかけている。

 セキュリティ企業各社の情報によれば、今回の攻撃にはボットネットが使われている模様。攻撃者は、ボットと呼ばれるウイルス(悪質なプログラム)を多数のパソコンに感染させ、ボットネットと呼ばれる仮想的なネットワーク(グループ)を構築。攻撃対象とするサイトを指定して、ボットネットを構成するパソコンに大量のデータを送信させることで、そのサイトを使用不能にする。

 加えて今回のウイルスは、DDoS攻撃を仕掛けるだけではなく、感染したパソコンに保存されているデータを削除する場合があるという。

 JPCERT/CCによれば、2009年7月10日17時時点では、日本国内のWebサイトは攻撃対象になっていないという。しかしながら、韓国のセキュリティ組織KrCERTから、今回のDDoS攻撃には、日本国内に存在するパソコンが複数使われているとの報告を受けているとする。

 このためJPCERT/CCでは、上記のウイルスに感染したパソコンが国内に複数存在すると推測。今後の感染拡大を防ぐために、ウイルス対策の徹底を呼びかけている。今回のウイルスに感染すると、被害者であるにもかかわらず、DDoS攻撃の加害者になる恐れがあるためだ。

 具体的には、「不審なサイトを閲覧したり、不審なメールを開いたりしないよう心がける」「OSとアプリケーションを最新の状態に保つ」「ウイルス対策ソフトを導入し、定義ファイルを最新にする」「ウイルス対策ソフトのシステムスキャンを実施し、感染の有無を確認する」「不要なアプリケーションをアンインストールする」といった、一般的なセキュリティ対策を継続的に実施することを勧めている。