韓国である日放送局や銀行のコンピュータからOSが消えまくったそうだ。コンピュータネタ、目次へ
サイバーテロだ、中国を経由した欧米からの攻撃だ。
韓国は一人騒いだが、結局は社内システムの内部で使っているIPアドレスが中国に割り当てられたグローバルIPアドレスだったので誤解した、とトーンダウン。それでも外国からの攻撃だと主張している。
いずれにせよ真相は、違法コピー宛のWindowsServerへのパッチにウィルスが混入しており、それが発現したってことだそうな。再現テストも行われている。ではなぜ中国のIPアドレスが使われたか、が問題となる。通常ではIPネットワークを社内に構築するに当たり、プライベートIPアドレスというのを使うことになっている。10.0.0.0/8.とか172.16.0.0/12とか192.168.0.0/16である。悪いのはこれを韓国の被害(?)にあった組織が使ってないことだ、という論調があった。一理あるけど与しない。アドレス空間分けたいときもあるのだ。すでに大規模な社内LANが組まれているとき、すでに割り振りが設計済みのプライベートアドレス空間に割り込むわけにも行かず、グローバルIPアドレスを借りてくる、というのはありがちなことだ。でも普通は自社やグループ会社が割り当てを受けたアドレス空間を借りるとか、地球の反対で手荒なことをしないであろう南米の公的機関のアドレスを仮借したり、とかする。彼らは「偶然」中国のIPアドレスを使っていたと主張しているのだが、ほんとに偶然か?
基本的知識の範囲だと思うがプライベートIPアドレスに向けたパケットは、インターネットに出るとルーターで破棄される。ところがグローバルだと当然のことながら流れてゆく。つまりファイアーウォールに穴があるとパケットたちはかのIPアドレスが正式に割り当てられた中国の組織に向かって飛んでゆく。つまり、今回被害にあった(と主張する)銀行や放送局のデータは、かの会社に筒抜け!だった可能性があるのだ。
さらに悪いことも考えられる。このIPアドレスを使ったのが「偶然」ではなかったとすればどうだろう。次のようなシチュエーションだ。韓国の銀行や放送局は開発費を安くあげようとオフショア開発と称して中国の企業にネットワーク部分の構築を任せた。開発を請け負った企業は自分たちの持っているIPアドレスを割り当てた。ここまでならばアリだろう。ところがルーターの設定にこっそりと穴をあけ、開発コストを金額以外で回収しようとした、と。決して考えられないことではないぞ。
詳しいことは分からないが、複数の銀行や放送局で使われていたIPアドレスが共に「偶然」中国に割り振られたIPアドレスだったってことだろ。もしそれらのアドレスの割当先に共通点があるとすれば、計画的に忍び込ませていた、と判断しても突拍子もないことではないのではないかな。韓国の該当企業には、配布されたパソコンのIPアドレスを見て「グローバル割り振って大丈夫か?」と思い、試しにwhoisで正式に割り当てられた組織名を確認し、どんな組織か検索して評判を調べる、なんて地味な勘と調査能力を持った人はいなかったのかなあ。
そこで「なにぃ!スパムメールで悪名高いとこじゃないか」なんてことになれば、ルーターの設定は自前でやらないと、ということになって穴はふさげる(かもしれない)。もっとも韓国の人たちははそんな地道な調査はやらないかもしれないし、分かっても連絡しないかもしれない。それは韓国が国是としている「儒教」の教えに反するからと想像している。もっともその儒教は韓国人の方の孔子の教えらしいので、僕らが習ったものとはズレていてもおかしくないわけで、従って断言は出来ないのだが。
でもネットワーク構築の責任者に恥をかかせるのはよくないと思うのは日本人でも普通のことだ。「他の部署の管轄だけどこれはまずい、誰か知り合いはいないか?」と伝を辿って連絡しても、受けた方には迷惑かもしれない。連絡先に知ったっていう責任が生まれちゃうからね。他人に責任を生じさせるのだから恨まれても仕方がない。たまたま知っている人が現場責任者の上の人だったからネット接続を延期すると即断できて対策が取れた、ってことはあるかもしれないが、その場合でも感謝の言葉一つないのが普通だろう。というわけで、この文は韓国のみならず日本の企業の人にも読んでほしいのだが、できれば地位ある人がいい。だって下っ端がこのリスクに気がついても疎まれるだけなんだよ。責任ある人は自分で自社の情報を守るべきなのだ。だから自分でwhoisを・・・え、知らない。世話が焼けるなあ、ここみれば分かるよね。