BACK
TOP
佐々木俊尚 Toshinao Sasaki
1月25日、巨大な暗雲が韓国のインターネットを襲った。猛烈な繁殖力を持つコンピューターウイルスがインターネットを通じて無数のコンピューターに感染し、完全に麻痺させたのだ。
その日、韓国全土でほとんどのインターネットバンキングが数時間に渡って使えなくなり、銀行振り込みなどの操作ができなくなった。生活全般にインターネットが浸透している韓国ではネットを使った航空チケットの予約が当たり前になっているが、これも完全にダウン。あわてた市民が予約専用の電話に殺到し、電話回線が終日大混雑した。また韓国政府が進めている電子政府のホームページも利用できなくなり、400種類も用意されている電子申請が不可能になった。週末の利用者を当て込んでいたオンラインショッピングサイトはどこも売り上げが吹っ飛び、通常の土曜日の3分の1程度にまで落ち込むところが続出した。
韓国のインターネット事情に精通している女性ITジャーナリスト、趙章恩さんがうんざりした表情で言う。
「土曜の午後、インターネットの懸賞に応募しようとパソコンに向かっていたら、急に接続ができなくなってしまいました。あのときの得体の知れない恐怖は、忘れられません。冷静に考えれば、週末の2日間程度ネットが使えなくなったからといってたいしたことはないはずなのですが、いかに自分が仕事も趣味もネットに頼り切っているのかを実感した事件でしたね」
「インターネット大乱」の1日
それほどまでに、インターネットは韓国民の生活に深く浸透していたということなのだろう。「ブロードバンド大国」「IT先進国」と呼ばれ、人口の約60%を超える約2500万人がインターネットを利用し、ブロードバンドに加入している家庭は約1000万世帯にも上る。しかしITが世界最先端であることを最大の誇りにしてきた韓国にとって、今回の事件は痛烈なしっぺ返しとなった。韓国の主要メディアは今回のウイルス被害に「インターネット大乱」「1・25事態」などと恐ろしげな命名をしており、その衝撃がいかに大きかったかを示している。
実際、その被害は莫大なものになりそうだ。趙さんによると、今回の事件ですでにオンラインショッピング企業2社が請求した計約10億円の損害保険の適用が決まったという。また多くの企業や個人ユーザーらが通信会社や国を相手取って損害賠償を求める動きを見せ始めており、最終的に請求額は日本円で30億円を突破する見通しだという。
趙さんが言う。
「韓国はIT依存度が高すぎるのも、被害を大きくした原因のひとつになったと思います。日本や米国の場合は既存の産業にインターネットというもうひとつのチャンネルが追加されたに過ぎなかったが、韓国はすべての産業がインターネット中心になってしまっていて、これが今回の混乱を加速したのではないでしょうか」
そして被害は、“震源地”とみられている韓国国内にとどまっていない。米国や中国にも飛び火し、さまざまな損害を巻き起こしている。米国では、バンクオブアメリカの自動現金預払機1万3000台が使えなくなり、またコンチネンタル航空ではオンライン発券システムなどが被害を受け、搭乗手続きができなくなって運休や出発便の遅れが多数出た。今回の感染被害が最高潮に達した際、世界を覆うインターネットのデータ流通量の約2割もの量が失われてしまったというから、たいへんな損害を引き起こしたのである。
「ワーム」という強力なウイルス
その凄まじいまでの威力を持ったコンピューターウイルスは、いったいどんなものだったのだろうか。わかりやすく説明してみよう。
「SQLスラマー」(SQL叩き)と名づけられた今回のウイルスは、「ワーム」と呼ばれるコンピューターウイルスの一種。ワームはコンピューターに単に感染するだけでなく、みずからのコピーをどんどん作って増殖し、インターネットでつながった他のコンピューターへとどんどん乗り移っていく能力を持つ。ウイルスよりずっと強力なのである。
そしてこいつは、マイクロソフト社の「SQLサーバー2000」というソフトに感染する。SQLサーバーは企業の帳票作成や顧客管理などにごく一般的に使われているデータベースソフトで、日本国内でも約45%ものトップシェアを持つベストセラーだ。
SQLスラマーは感染すると、そのコンピューターを乗っ取ってしまう。そして同じソフトが入っている他のコンピューターを探して、インターネット上に大量のデータをまき散らす。ばらまいた先に運良くSQLサーバーがあれば、再びそこに感染してまた同じことを繰り返す。普通のウイルスと違い、感染先のコンピューターを壊すなどの悪さをするわけではない。しかし無差別に大量のデータをばらまくことでインターネットを“渋滞”させ、さらには完全にストップさせてしまう能力を持っている。今回の事態では、爆発的に感染したワームがまるで毒蛾の鱗粉のように凄まじい勢いでデータをまき散らし、次々と各国のインターネットを麻痺させていったのだ。
中国ハッカーの仕業?
おわかりいただけただろうか。これが韓国のインターネットをシャットダウンし、IT大国を顔色を失わせた元凶だったのである。
このSQLスラマーをいったい誰が作り、どこから送りつけられてきたのかは判然としない。
米FBI(連邦捜査局)や韓国警察庁サイバーテロ対策センターなどの今後の捜査を待たなければならないが、すでにさまざまな噂がインターネット業界に流れている。
「サイバーテロではないか」「いや、サイバーテロの影響をテストするために米国がウイルスを誤って流してしまったらしい」
韓国の警察当局が、中国のハッカーグループとの関連を捜査しているという報道もある。
震源地も「やはり韓国では」「香港のようだ」「中国と米国、オーストラリアから韓国に流入した」とさまざまな情報が流れている。しかし、日本のインターネットの中核を担っている技術者のひとりは解説する。
「今回、被害は最初に韓国で発見され、次に米国に飛び火し、その後しばらく時間を置いてから中国に流れ込んだ。たぶん韓国が火元と見て間違いないでしょう。韓国内にいた何者かが土曜日の午後、インターネットに凶悪なワームを放ったのです」
「ブロードバンド大国」の陥穽
それにしても、なぜ韓国でこれほど被害がひどかったのだろうか。
それは、急激なブロードバンド化がもたらしたある種のひずみのようなものが原因だったと言えるかもしれない。韓国はIT化が進んでいるとはいえ、個人や企業の意識がそうした社会の進化についていけているとは言い難い面もある。インターネットの裏に潜む危険な罠に陥った――とでも言うべきだろうか。
前出の趙さんが怒る。
「韓国政府も企業も、ウイルスへの対策は立てていた。でも対策を作っただけで終わってしまい、実態としては何もやってこなかったところが圧倒的に多い。面倒だから、費用がかさばるからとセキュリティ対策を後回しにし、結果的にこんなことになったのです。基礎的なことをないがしろにして起きた明らかな『人災』ですね」
実際、韓国マイクロソフトの高賢鎮社長は28日の記者会見で、趙さんの見方を裏付けるように、こう語っている。
「SQLサーバーは中小企業やSOHO(小規模個人事業者)に利用されており、セキュリティ対策があまりきちんと行われていない点に目をつけられたようだ」
もっと驚くべき話もある。韓国の中央日報は事件直後の1月28日、被害が拡大した最大の原因を「ワームが感染したSQLサーバーは、違法コピーが正規品の販売数(約5万2000本)よりも多く流通しており、きちんとウイルス対策が取られていなかったためだった」と報じた。SQLサーバーのようなデータベースは、オンライン企業にとってはシステムの中核をなす大切なソフトである。それが違法コピーであふれていたと言うのだから、IT大国の実態は何とも情けない――と言われてもしかたあるまい。
韓国はハッカーの「草刈り場」
家庭でのブロードバンド利用者の意識も、似たり寄ったりと言える。セキュリティアナリストの古川泰弘氏は言う。
「SQLスラマーはサーバーコンピューターだけでなく、帳簿ソフトなどがインストールしてある個人の使うパソコンも標的にしています。韓国ではインターネットを使ったオンラインゲームが大流行しており、インターネット側から侵入されやすい家庭のパソコンが多数存在したのも、被害を拡大した原因では」
ある日本人ハッカーが打ち明ける。
「韓国はブロードバンドで常時つながった家庭のパソコンが1000万台も存在し、しかもその多くがまったくセキュリティ対策を講じておらず、侵入し放題になっている。各国のハッカーにとっては、韓国は“踏み台”の草刈り場になっているというのはよく知られている事実です」
踏み台というのは、ハッカーが目的のコンピューターへの侵入を狙う際、いったん他の国の無関係なコンピューターを経由し、侵入経路をごまかすという手口のことだ。実際、パキスタンなどの反米思想を持つイスラムハッカーが、韓国や台湾、日本などの個人のパソコンを踏み台にし、米国防総省や米企業などのコンピューターに侵入を試みる事件は過去に頻発している。
違法コピーが氾濫し、ハッカーに荒らされ、ウイルスに翻弄される――それが世界に冠たる「ブロードバンド先進国」の実態なのだろうか。
日本も対岸の火事ではない
では、日本はどうなのだろう。ブロードバンド加入世帯が800万世帯を突破し、韓国の普及率を追う日本は大丈夫なのか。
今回のウイルス被害で、日本は予想されたほどの大きな被害は出なかった。これに対して、「日本はセキュリティ対策がしっかりしているから大丈夫だった」と言う意見が政府を中心に出始めている。
しかし前出のネットワーク技術者は、そうした見方を一笑に付すのだ。
「日本がセキュリティ意識が高いなんていうのは、大間違いもいいところ。どこの企業も韓国と五十歩百歩だと思います」
この技術者によると、インターネットは米国がすべての中心となっており、多くの国が米国経由で他国とつながっている。日本と韓国も同じで、直接両国を結んでいるラインは非常に少ない。韓国から米国に飛び火した今回のウイルスは、多くの企業が堅固なセキュリティ対策を取っている米国内でかなりの割合で感染を阻まれ、それが他国に波及するのを阻止したのではないかというのだ。
「もしその読みが正しいとすれば、日本に波及しなかったのは単なる偶然の産物。運が良かっただけです。もし何者かが日本でも同じようにウイルスを放てば、間違いなく韓国と同じような事態が生じたはずです」
確かに、ブロードバンドだインターネットだと浮かれていても、その裏に潜む危険性についてきちんと認識している日本人がどれだけいるだろうか。ブロードバンド化の先に待っているのは、バラ色の未来だけではないのだ。