相次ぐサイバーテロの影響で大韓民国が大きく揺らいだ。7日と8日に続き、9日午後にも行政安全部電子政府サイトや国民銀行、オークション、チョソン・ドットコムなどに対し、莫大（ばくだい）な数の「ゾンビコンピューター」から一気に大量のアクセスがあった。システムに過剰な負荷がかかる、いわゆる分散型サービス妨害攻撃（DDoS攻撃）だ。この種のサイバーテロが今後どのような形で広まっていくのか、まったく予想できない。

　今回のサイバー攻撃は、韓国と米国の主な政府機関や企業などに打撃を与えるために、事前の緻密（ちみつ）な準備の下で行われた、まさに計画的、組織的テロであることは間違いない。米国の独立記念日に合わせ、5日（米国時間の4日）からホワイトハウスをはじめとする米国の数々の施設に攻撃を加え、7日には韓国の政治・経済・言論分野の代表的な機関や企業などへとその攻撃対象を拡大した。8日には国家情報院、サイバー安全センター、さらには韓国国内のセキュリティー関連企業にも攻撃を加え、復旧に向けた動きを妨害した。

　その手口は非常に巧妙だ。今回のサイバーテロは、悪性のコンピューターウイルスに感染した「ゾンビコンピューター」が、あらかじめ決められた時間に決められた対象に対して一斉に攻撃を加えるというものだった。過去に行われたDDoS攻撃とは異なり、攻撃の命令を下すサーバーは存在しない。ウイルスそのものに攻撃対象や時間などのコマンドを内蔵し、ゾンビコンピューターが自ら攻撃を行うようにしてあったのだ。ウイルスのサンプルを分析した安哲秀（アン・チョルス）研究所は、「攻撃対象と時間があらかじめ決められていただけでなく、自分から攻撃対象を変更するよう設計されている」と明らかにした。そのため攻撃命令を行うサーバーを追跡し、これを遮断するという過去のやり方では対応が不可能だ。復旧に多くの時間を要し、犯人を追跡するのも非常に難しい。

　今回のサイバーテロで問題となったのは、インターネットの接続障害に限られており、国の機密が流出するなどの被害は今のところ報告されていない。しかし安心はできない。インターネット上で競売を行うサイト「オークション」は、DDoS攻撃に備えて韓国では最大規模の保安対策を行っていたが、何の効果もなかった。あらかじめ対策を立てていても、その効果が失われるほど、攻撃が激しかったということだ。

　今回の事件を通じ、世界最高レベルの情報技術（IT）インフラを誇る韓国が、実はサイバー戦争に対してはいかに脆弱（ぜいじゃく）であるかがはっきりと分かった。大韓民国を敵対視する勢力がその気にさえなれば、いくらでも韓国の安全保障・経済・社会システムをまひさせることができるということだ。民間のセキュリティー関連業界を監督する放送通信委員会は、事件が発生してから6時間が過ぎてやっと国民に向けて警報を発したが、明確な対応策は提示できなかった。攻撃が行われてから4日目の9日になって初めて、ウイルスに感染したコンピューターがインターネットに接続されるのを防ぐ対策について話し合いが行われた程度だ。まさに対策は常に後手に回っていた。

　通常でも国内の電算網に対するハッカーからの攻撃は、1日平均100万回にも達する。実際にハッキングされる被害も、ここ5年の間に30%以上増えた。それでも韓国社会のセキュリティーに対する認識や投資の規模は、まさに後進国レベルにとどまっている。セキュリティー関連部門の市場規模は日本のわずか5%にすぎず、国内で使用されているコンピューターの7.5%はセキュリティーソフトをまったく使用していないという。3000万台に達するコンピューターの中で、220万台以上が今回のような新種のDDoS攻撃にまったく無防備ということだ。

　事前の対策が難しいのであれば、事後の対応だけでも迅速かつ徹底して行われなければならない。目の前の現実として近づいているサイバー戦争について、個人や企業、さらには政府機関がそれぞれ独自に対策を行うには限界がある。セキュリティー事業に対する支援や投資と共に、国会で漂流したままの情報保護関連法案の採決なども直ちに行い、国を挙げた対策と体制を築かなければならない。