2011年12月3日土曜日

選挙管理委員会にサイバー攻撃

_

● 選挙管理委員会にサイバー攻撃




朝鮮日報 記事入力 : 2011/12/03 11:25
http://www.chosunonline.com/site/data/html_dir/2011/12/03/2011120300520.html

選管サイトハッキング、犯人は与党議員秘書

 ソウル市長補欠選挙の投票が行われた10月26日に中央選挙管理委員会のウェブサイトがハッキングされた事件で、警察庁サイバーテロ対策センターは2日までに、与党ハンナラ党の崔球植(チェ・グシク)国会議員の事務所に勤める秘書と情報技術(IT)業者代表を逮捕した。
 国会議員秘書が政府機関のウェブサイトを攻撃したのは前代未聞のことで、
 万一議員本人やハンナラ党関係者が事件に関与していた場合、政治問題化するのは必至だ。

 逮捕されたのは、崔議員の運転手を務める秘書(27)と実行犯のIT業者代表(25)。
 2人は選管のウェブサイトに対し、分散型サービス拒否(DDoS)攻撃を行った疑い。
 DDoS攻撃とは、多くのコンピューターに攻撃用のプログラムを仕掛け、大量のデータを送信することで、サーバーをダウンさせるサイバー攻撃の手法を指す。

 調べによると、2人は攻撃プログラムを仕掛けた
 約200台のパソコンを経由し、1秒当たり263メガバイトのデータを送り
付け、選管のウェブサイトを午前6時15分から2時間17分にわたり、ダウンさせた疑い。
 選管はウェブサイトのダウンにより、投票所をサイト上で確認できなかった有権者がいるとみている。

 議員秘書は投票前日の10月25日、賭博サイトの運営を計画中のIT業者代表に「選管のウェブサイトを攻撃してほしい」と依頼し、IT業者代表はさらに2人にDDoS攻撃の実行を指示していた。
 議員秘書は攻撃依頼の容疑を否認しているが、警察は、補選で当選した朴元淳(パク・ウォンスン)氏のウェブサイトが投票当日に攻撃を受けた事件も議員秘書らの犯行だったという供述を得ている。

 ハンナラ党の広報企画本部長を務める崔議員は
 「私が関与した事実が明らかになれば、直ちに議員辞職する」
と述べた。
 キム・ギヒョン広報担当(国会議員)は「(議員秘書の)個人的な行動だ」とした上で、捜査当局に徹底した捜査を求めた。

 これに対し、野党・民主党は「ハンナラ党が事件の背後にいる」とし、国政調査と李明博(イ・ミョンバク)大統領による説明を要求した。
 同党の李庸燮(イ・ヨンソプ)広報担当(国会議員)は
 「若年層が投票所に向かうのを妨害するためのサイバーテロであり、驚きを禁じ得ない」
と述べた。




朝鮮日報 記事入力 : 2011/12/03 11:27
http://www.chosunonline.com/site/data/html_dir/2011/12/03/2011120300521.html

ソウル市長選:選管へのDDoS攻撃、投票率引き下げが狙い?

 今年10月に行われたソウル市長補欠選挙の投票日に、中央選挙管理委員会のホームページがDDoS攻撃(分散サービス妨害。

 サーバーなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にする攻撃)を受けてアクセス不能な状態に陥った問題で、与党ハンナラ党の崔球植(チェ・グシク)議員の事務所に勤務する9級秘書が事件に関与していたことが分かった。
 今回のDDoS攻撃の目的をめぐっては
 「投票率を引き下げ、選挙結果に影響を及ぼすため」
との見方が浮上している。

■10月26日の投票日に何が起こったのか

 警察によると、問題の秘書(27)は投票日前日の10月25日、同郷の後輩でIT企業を経営するK氏(25)に電話をかけ
 「選挙管理委員会のホームページを攻撃してほしい
と要請した。
 当時、賭博サイトを開設する準備のためフィリピンに滞在していたK氏は、秘書の要請を受け、韓国にいる2人の部下に指示して26日午前5時50分ごろ、200台以上のゾンビPC(サイバー犯罪者に乗っ取られ、ユーザー本人に知られずに遠隔操作が可能な状態になっているPC)を使って攻撃を実行させた。
 K氏は事前に試験的な攻撃を行った上で、秘書に「攻撃は可能だ」と自慢げに伝えていたという。

 この攻撃によって、選管委のホームページは午前6時ごろから午前8時32分までアクセスできない状態となった。
 選管委が直ちに対策に乗り出しホームページは復旧したが、DDoS攻撃は午前11時ごろまで5時間以上にわたり続いた。
 当時、野党の統一候補だった朴元淳(パク・ウォンスン)市長のホームページも、この日午前1時47分からの12分間と、午前5時50分から1時間以上の2度にわたりアクセス不能な状態に陥った。

 問題の秘書とK氏は25日から翌日正午ごろまで、およそ30回以上にわたり電話で通話していたことも分かった。




朝鮮日報 記事入力 : 2011/12/03 11:29
http://www.chosunonline.com/site/data/html_dir/2011/12/03/2011120300523.html

ソウル市長選:「DDoS攻撃は賭博サイトの知識生かした」

 10月26日のソウル市長補欠選挙当日、選挙管理委員会のホームページにDDoS攻撃(分散サービス妨害。
 サーバーなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にする攻撃)を行ったことが明らかになった与党ハンナラ党・崔球植(チェ・グシク)議員の事務所に勤務する9級秘書と、共犯者でIT企業を経営するK氏とその部下など計4人は、いずれも崔議員の地元である慶尚南道晋州市出身だった。

 秘書は地方のある大学に2年生まで在学したが、その後休学して昨年9月から崔議員の事務所で9級秘書として勤務していた。
 秘書は警察の事情聴取に対し
 「秘書としての仕事や車の運転、法案関連の資料整理などを担当した」
と証言している。
 ハンナラ党の関係者は
 「この人物は秘書の中では最も下の立場となる9級で、主に運転手の仕事をしていた。
 法案や政策関連の問題に関与する立場ではない」
と述べた。

 K氏とその2人の部下は数年前から親しい関係にあったという。
 K氏は昨年まで晋州市内でネットカフェを経営し、3月には大邱でホームページの制作などを請け負うIT企業を立ち上げた。
 実行犯の2人の部下は、この時からK氏の下で働き始めた。

 3人は今年9月に大邱の会社を廃業し、ソウル市江南区に家を借りて共同生活を始めた。
 3人は過去にも住民登録証の偽造や違法携帯電話の販売に手を染め、最近は賭博サイトを開設するためフィリピンに同行することもあった。
 3人がDDoS攻撃を簡単に実行できたのも、賭博サイトの開設を準備していたからというのが警察の見方だ。
 違法賭博サイトはいずれもライバルを攻撃するため、DDoS攻撃用のプログラムを所持しているという。

 警察によると、今回の問題が起こる前からK氏は秘書に会う度に
 「DDos攻撃で他のサイトをまひさせることができる」
と話していたため、秘書は投票日前日にK氏に選管委ホームページへの攻撃を持ち掛けたという。
 警察は
 「K氏に金を払ってDDoS攻撃を行ったかどうかは、口座の追跡などの調査を行って確認しなければならない」
とコメントした。


 韓国人というのはすごいことをやる。
 選挙違反というのは非常に罪が重い
 聞いた話では殺人、ニセ札につぐヤバイ行為だという。
 これが選挙違反になるかはわからないが、選挙妨害にはなるだろう。
 日本ならえらいことになると思うが、催眠弾を爆発させても罪に問われない国会だから、逆に政治選挙関係の罪は軽いのかもしれない。
 まだ、これ日本ではニュースになっていない。
 夕方には載ると思うが、反応はどうだろう。




朝鮮日報 記事入力 : 2011/12/05 10:26
http://www.chosunonline.com/site/data/html_dir/2011/12/05/2011120500943.html

サイバーテロ:アマチュアに破られた政府の防御網

 ソウル市長選挙が実施された今年10月26日、専門ハッカーとは見なし難い賭博サイト運営者たちによりDDoS攻撃(分散サービス妨害)を受けた中央選挙管理委員会のホームページは、2009年に政府予算で防御システムを構築したサイトだ。
 DDoS攻撃とは、攻撃プログラムを仕掛けたパソコンを踏み台とし、サーバーなどに攻撃を行い、サービスの提供を不能にすることを指す。

 政府は09年7月7日に主要機関などが大規模なDDoS攻撃を受けて以降、予算200億ウォン(約13億8000万円)を投じて132政府機関の「DDoS対応体制」を構築。
 選管のサイトも、その一つだった。
 選管と19機関のシステム構築は、LGエヌシスが手掛けた。

 選管関係者は、選管のサイトはアクセス数が少ないため、当初からサーバーの容量が小さかったとし、10月26日の選挙を前にサーバーの容量を15倍以上増やしたが、攻撃に耐えられずダウンしたと説明した。
 元ハッカーでセキュリティー専門家のパク・チャンアム氏は
 「ネイバーやダウムなどの大手ポータルサイトを攻撃するには、踏み台となるパソコンが最低数十万台は必要だが、選管のサイトはサーバー容量が小さいため、比較的少ないパソコンで攻撃が可能だ」
と話している。

 今回のDDoS攻撃に対し、警察は
 「国家情報院など、ほかの機関で(攻撃が)確認されたことはない」
としている。
 現在、政府がDDoS攻撃を感知できる範囲は、全体のネットワーク容量の3.2%にとどまっている。

 韓国インターネット振興院(KISA)のソ・ジョンリョル院長は
 「韓国の国家機関はまだ基本的な設備とエンジニアが不足している。
 DDoSをはじめとする多様なハッキングに対応できる人的・物的システムを構築し、攻撃にすぐに対応できる指針を整える必要がある」と指摘した。
 別の専門家は「賭博サイトの運営者たちが簡単に選管の防御壁を破ったのなら、次に専門ハッカーや北朝鮮のような集団が攻撃してくれば、再びなすすべもなくやられることになる」
と指摘した。


 施設的には「IT強国」なのだが、ソフト的にはまるでダメなようだ。
 カラスの言葉ではないが、「華麗だ、だが脆弱だ」かな。
 ハード的には世界最高スピードを誇る韓国インターネットなので、これからソフト面にも力を入れルことになるだろう。
 これはいい教訓である。
 「選挙」というのは神聖でなければならない。
 そこをやられたとなると、やはりキモに命じないといけない。
 
 日本でも国会議員のパソコンの中身がすべて閲覧されていたという経験を持っているから、どこもソフト対策は大変なようである。
 そういうことを考えると絶対に「フェースブック」などつかうべきではないだろう。
 と、思っているのだが。
 でもこれ上場されるというから日の出の勢いである。
 わからぬことが多いのが、超技術的社会ということなのかもしれない。



2011年12月07日16時30分  [ⓒ 中央日報/中央日報日本語版]
http://japanese.joins.com/article/252/146252.html?servcode=400&sectcode=400

DDoS攻撃を安価で…
サイバーテロ請負、韓国だけで100カ所以上


DDoS(分散型サービス妨害)攻撃、低料金でします」。
 中国のインターネット掲示板や韓国の賭博サイトの掲示板などでは、DDoS攻撃を代行するという内容が目につく。
  ‘サイバー興信所’と呼ばれるサイバーテロ請負業者が盛況しているのだ。

6日、メッセンジャーを通して接触したDDoS攻撃代行業者は
 「ハッキングツールを利用して中国・フィリピンなどのゾンビPCを経由するため、取り締まりの心配をする必要はない」
と伝えた。
 代行業者は
 「ペンションからゲーム業者まで、オンライン上で取引が行われるさまざまな業者がライバル業者を攻撃してほしいと要請してくる」
と説明した。

専門家らは韓国国内にこうした請負業者が100カ所以上もあり、売り上げは500億ウォン(約37億円)台にのぼるとみている。
  通常5人前後のハッカーがチームを組んで活動し、攻撃代行料はサイト規模によって30万ウォンから数百万ウォンと幅広い。

キューブピアのクォン・ソクチョル代表は
 「違法であるだけにリスクプレミアムが付き、報酬が高まる。
 そのためにハッカーが絶えず流入している状況」
と説明した。

韓国インターネット振興院によると、この4年間にDDoS攻撃を受けたという申告は194件あり、今年に入って
 DDoS攻撃を避けて「サイバー待避所」を利用
した業者は93カ所だった。

 
 サイバーテロ請負業者。
 知らなかった、「サイバーテロは商売だった」とは
 確かに、需要があるということは、お金が動くということで取引が成り立つわけであるが。
 頭から「サイバーテロ」とは犯罪だと決めつけていたので、そこまで思考が回らなかった。
 「サイバー興信所」とか「サイバー待避所」とか、本当にはじめて聞く言葉だった。




_