サイバー攻撃 ネット社会に深刻な脅威だ

The Yomiuri Shimbun(Aug. 13, 2009)
Cyber attacks a threat to modern society
サイバー攻撃　ネット社会に深刻な脅威だ（8月13日付・読売社説）

Cyber attacks are a grave threat to the globe-spanning computer networks that underpin modern society and it is imperative that checks be made to ensure adequate countermeasures are in place to deal with potential problems in this country.
　世界規模でネットワーク化が進んだ現代社会にとって、サイバー攻撃は大きな脅威だ。国内の対策は十分か、点検を怠るべきではない。

In early July, a spate of cyber attacks hit the Web sites of government organizations, banks and stock exchanges in the United States and South Korea.
　米国と韓国で、政府機関や銀行、証券取引所などのウェブサイトが先月上旬、集中的なサイバー攻撃の標的となった。

Internet bots, which can remotely control the computers of unsuspecting users, were used to launch the attacks. Using such hijacked computers, the hackers simultaneously sent enormous volumes of data to particular Web sites, forcing them to shut down.
　使われたのはボット・ウイルスだ。ボットに感染したコンピューターは外部から遠隔操作が可能になる。ハッカーは、乗っ取った多数のコンピューターから、大量のデータを標的のサイトに一斉に送りつけて機能まひに陥らせた。

The distributed denial of service (DDoS) attacks in South Korea were compounded by the destruction of data, which meant it took many of the affected organizations a considerable time to restore their Web sites.
　韓国では、この「ＤＤｏＳ（ディードス＝分散型サービス拒否）攻撃」のほかに、データが破壊される被害も重なって、サイトの復旧に時間がかかった。

===

North Korean involvement?

According to global information security experts, the attacks were launched from about 170,000 bot-infected computers in 74 countries. Though it is highly suspected that North Korea or pro-North Korean groups had a hand in the cyber offensives, it is difficult to conclusively identify the attackers.
　各国の情報セキュリティー専門家の解析から、７４か国計１７万台のボット感染のコンピューターが攻撃に使われ、北朝鮮もしくは親北朝鮮勢力が関与した疑いが濃厚とみられている。ただ、具体的に特定することは困難という。

However, if North Korea was involved in the attacks in some form, it is likely that Japan will be targeted at some point in the future. We hope careful analyses of the U.S. and South Korean cases will help bolster domestic countermeasures against such attacks.
　仮に北朝鮮が何らかの形で関与していたのなら、日本がいつ標的になるとも限らない。米韓の事例を詳細に分析し、国内対策に役立てるようにしてほしい。

As exemplified by these recent events, government Web sites are the prime targets for cyber assaults.
　米韓のケースをみてもわかる通り、政府系のウェブサイトは真っ先に攻撃対象となる。

While government Web sites are becoming increasingly convenient for the public--such as by allowing people to file income tax returns online, among other tasks--the fact that anyone can access these networks leaves such computer systems vulnerable to cyber attacks.
　政府系サイトは、確定申告をはじめオンライン申請できるなど利便性が向上している反面、ネットワークを通じて誰でも接続できるため、サイバー攻撃のリスクがつきまとう。

At the end of July, the Education, Science and Technology Ministry's Web site was tampered with by an unidentified person or group. As a result, it was possible to access with a single click a Web site written in Chinese. Although no real damage was confirmed, this was typical of the kind of malicious behavior that drives hackers to send out computer-infecting bots.
　先月末には、文部科学省のサイトが何者かに改竄(かいざん)された。クリックすると、中国語のサイトにつながる状態になっていた。実害は確認されていないが、ボット感染させる典型的な手口だ。

We hope the government, led primarily by the Cabinet Secretariat's National Information Security Center, will closely monitor the situation and take the requisite steps to ensure security is given high priority.
　内閣官房情報セキュリティセンターを中心に、監視の目が十分行き届くようにしてもらいたい。

===

Vigilance required

In terms of countermeasures, individuals, too, also have an important role to play. It has been confirmed that many Japan-based computers were unknowingly involved in the recent digital bombardment of U.S. and South Korean Web sites. According to a government estimate, there are about 300,000 bot-infected computers in Japan.
　個々人の対策も欠かせない。米韓でのサイバー攻撃では、日本国内のパソコンも多数利用されたことが確認済みだ。政府の推計では、ボット感染している日本国内のパソコンは３０万台にのぼる。

The most important single step that users can take to protect their computers is to install antivirus software and make sure that it always runs the latest version. Running an up-to-date operating system, such as Windows, also is an effective countermeasure. The Web site of the government-operated Cyber Clean Center offers users a free check to learn whether their computers are infected with bots.
　基本はウイルス対策ソフトを組み込み、常に最新版に更新しておくことだ。ウィンドウズなど基本ソフトの更新も必要だ。政府が運営する「サイバークリーンセンター」のホームページでは、ボット感染の自己チェックもできる。

Let us hope we can all avoid becoming unwitting accomplices in bot-based cyber attacks.
　知らぬ間にボット感染し、サイバー攻撃の片棒を担がされることのないようにしたい。

(From The Yomiuri Shimbun, Aug. 13, 2009)
（2009年8月13日01時09分  読売新聞）