すでに先週金曜(10日)のテレビなどでも一部報道されているが、韓国と米国で政府機関や金融機関などのWebサイトに対するDDoS攻撃(分散型サービス不能攻撃)が発生している。
日本ではまだ同攻撃の被害は報告されていないが(7月10日現在)、JPCERT/CCでは警鐘を鳴らしている。韓国KrCERTによると、DDoS攻撃に用いられたコンピューターが日本国内にも複数存在するとの報告が上がっているからだ。
今回のDDoS攻撃の詳細やウイルス蔓延の経緯などは判明していないが、PCが感染すると知らない間に被害者から加害者になってしまう危険がある。そのためJPCERT/CCでは
- 不審なサイトを閲覧したり、不審なメールは開かないよう心がける
- OS とアプリケーションを最新の状態に保つ
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
- ウイルス対策ソフトのシステムスキャンを実施し、感染の有無を確認する
- 不要なアプリケーションをアンインストールする
などの対策を徹底するように呼びかけている。また、DDoS攻撃は時間とともに攻撃対象となる脆弱性が変化する可能性もあるため、上記以外にもセキュリティーへの意識強化を徹底したい。
