韓国ドメインからの2ちゃんねるへのサイバーテロ事件

韓国ドメインによる2ちゃんねるへのサイバー攻撃事件(かんこくどめいんによる2ちゃんねるへのサイバーこうげきじけん、2010년 한·일 삼일절 사이버 대첩)とは、2010年3月1日の午後1時ごろから発生した、韓国ドメイン(.kr)から日本語電子掲示板サイト2ちゃんねる(後の5ちゃんねる)へのDoS攻撃により通信障害を発生させPIE社のサーバーをダウンさせたサイバー攻撃事件[1][2]。2010年3月2日現在で把握されている被害額は約2億2000万円に上っている[3]。 なお、3月1日は韓国では祝日(三一節)である。

概要

編集

2010年2月23日に朝鮮語ネットコミュニティ「ネイバー」や「ダウム」上で、「2ちゃんねるにバンクーバー五輪のスケート競技での金妍兒に対する採点への疑義や、ロシアでの韓国人留学生襲撃事件に対する賛美の書き込みがあること」への"報復"を目的とした「テロ対応カフェ」や「愛国志士の連盟協会」と称するサイトが開設された[1][4]。このサイトには10万人規模の朝鮮語ネットユーザーたちが集結しDDoS攻撃のためのプログラムが掲載されるなど2ちゃんねるへのアクセス攻撃の拠点となった[5]。また、後述のVANKの扇動により、ネット犯罪者グループがボットネットを用いて攻撃を行っていた事も判明した[6]

2ちゃんねるのサーバーを管理・運営するアメリカ合衆国サンフランシスコにあるPacific Internet Exchange社(PIE社)の声明によると、3月1日午前11時40分頃から、2ちゃんねるの一部のサーバーに対し、韓国を主な発信源とするbotを使用した大量のアクセスがあり、サーバーおよびネットワークの負荷が上昇し[7]、ついには同社が運営する米国政府関連機関のサーバーを含め、2ちゃんねるのサーバーがダウンした[3]。攻撃手口は、集団でF5(リロード)を連打したり特定の攻撃プログラムを使ったDDoS攻撃であり、特に「ニュース速報(VIP)掲示板」「ニュース速報掲示板」が攻撃対象となった[2]

同日夕、PIE社は2ちゃんねるのサーバーをすべて停止させ、攻撃の発信源となったIPアドレスからの通信を遮断する措置をとったのち、サービスを復旧した。この対策および韓国の祝日である三一節の期間が終了したことにより、障害は収まった。

これによって、2ちゃんねるの管理会社や米政府機関など複数のサイトに被害が生じた。PIE社では、「韓国を含む多くのコンピューターから、かつてない深刻な攻撃を受けた。詳しい状況は現在調査中だが、FBIやサンフランシスコ市警と協議しており、法的措置も検討している」と話している[3]。ただし、FBIもサンフランシスコ市警も米国内の犯罪を捜査する権限しか持っていないので、米国外である韓国からの攻撃に関しては基本的に管轄外ではある。3月2日現在、把握されている被害額は約250万ドルに上るとされている[3]

その後も韓国のサイト「dcinside.com」の掲示板には、朝鮮の大日本帝国(日本)からの解放を祝う祝日「光復節」に当たる2010年8月15日に「日本のネットユーザーが8月15日に計画している韓国へのサイバーテロに対する報復準備[8]」との名目で2ちゃんねるに再びサイバー攻撃を行うとの告知が出され、韓国ネットユーザーのサイバー攻撃への参加を呼びかけていたが、前回FBIが捜査に乗り出す事態になったこともあってか2ちゃんねらー・韓国ネットユーザーの双方ともに反応は冷ややかであり[9]、8月15日当日も2ちゃんねるにサーバー障害などは発生しなかった。

被害

編集

2ちゃんねるが受けた被害

編集

3月1日昼ごろから2ちゃんねるにアクセスできない状態が続いたが[10]、3月2日夜には攻撃が収まりいくつかのサーバーが復旧した[11]。しかし、翌日の昼になっても約3分の1のサーバーは復旧されず、夜になってようやくdubaiサーバーを除く全てのサーバーが復旧した。この事件の観測サイト[12]によると2010年3月3日 18時57分度重なるサイバー攻撃によってdubaiサーバーが故障し、dubaiサーバー内の全てログが消滅。運用情報版によると、dubaiサーバーのデータは救出困難であると報告されている。完全に故障してしまっていて他のサーバーで板を再構築すると報告されている。被害は次の通り[13]

特に、芸能やテレビ等のエンターテイメント系掲示板の被害が多い。dubaiサーバー自体は物理的にすぐ復旧したが、事件から数日経ってもまだ板は再構築されていない。板が復活するまで時間がかかると判断したユーザーは類似掲示板や無関係な掲示板に流れ新しくスレッドを立てている。

3月8日、dubaiサーバーにあった掲示板はyutoriなどのサーバーに移転することになった[14]。この日のうちに60歳以上、ハード・業界、なんでもあり、モーニング娘。 (狼) 板、ネトゲ実況の5板が移転、翌日には全板がyutoriサーバに移転した(ログがすべて消滅しているため実質的に新設状態)。

また以前からミラーリング停止状態であったchangi、namidameサーバーも少なからず被害を受けており、8日に新サーバーへ移転した(サーバーの名称は変わらず)。

朝鮮語サイトが受けた被害

編集

韓国側の見解によれば、韓国からの攻撃を事前に察知した2ちゃんねる側の一部ユーザーが、2月28日午後8時、午後9時、3月1日午前10時に、それぞれDCインサイドなどの韓国サイトへ先制攻撃をしたとされている。日本側の一部ユーザーは、したらば掲示板の「VIP落とした韓国にたっぷりお礼をするスレ」内で事前に攻撃計画を立てており、アパッチ砲などの攻撃用ソフトも配布していた[15]。しかし、したらば掲示板の一部ユーザーが3月1日以前に攻撃を計画し実行したとしても、元を辿れば韓国側から日本側への先制攻撃に対する反撃であるとする見解もあり、どちらが先に攻撃したかについては日韓双方で見解が対立している。

韓国から日本への攻撃は、当初は3月1日午後1時からの予定だったが、実際には午前11時頃から攻撃が行われ、午後2時頃には2chはほぼ全てのサーバーが機能しなくなる程の攻撃を受けた。

ほぼ全てのサーバーがダウンする程の大規模な攻撃を受けたにも拘わらず、2ちゃんねるでは韓国からのサイバーテロへの反撃に対して「やり返したら同じレベルに落ちる」などとして否定的な意見が多く、賛同を集めたり大規模なコミュニティが形成されることはなかった。しかし一般ユーザーから隔離されている一部の掲示板からは韓国側への断続的な反撃が行われた。

日本側の一部ユーザーは午後6時頃から韓国側に本格的な反撃を行い、韓国大統領府など複数のサイトを攻撃した。しかし、大統領府では、日本のIPアドレスを完全に遮断して、日本では大きな被害を与えることができなかった。5分間、しばらく遅いだけだった。

韓国の民間外交使節団「VANK」には複数回の攻撃が行われ、VANKの4つのルーターの内の2つがダウンし、アクセス速度の低下が発生した[16][17]

韓国の匿名コミュニティサイトTHREADICは3月2日午前2時まで日本側からの攻撃を受け続けた。大量の日本人がTHREADICに流入しコミュニティが占領され、サーバーが正常に回復したのは午後8時頃だった。

日本側の一部ユーザーは3月6日に801砲とハイピング砲を使った韓国側への一斉DoS攻撃を計画していたが、内部分裂により実行されなかった。

また、騒動が殆ど収束した3月13日にも日本側から韓国DCインサイトへ攻撃が行われ、503エラーが表示される状態になったが、1時間も経たずに回復した。

しかし、これらの反撃の規模は韓国から日本へ行われたものの半分にも満たなかった。

3月1日のサイバー攻撃後の当事者の動き

編集

韓国ドメイン (.kr) ユーザー

編集

2ちゃんねるへの攻撃が継続して行われる中、韓国ドメインの2ちゃんねるの内容を翻訳しているサイトに誤爆する事態まで発生[18]、加えて2ちゃんねるへの攻撃が成功すると、一部ユーザーにより対象が2ちゃんねるから韓国国内サイト及びGoogleへと矛先が変わってしまった事により、最終的にはインターポールが出動するという噂が韓国内に一気に広まり、事態は収束へ向かった(ICPOは法執行機関の連絡機関・協議体なので、特別な事情がない限りは自ら逮捕する事は無い)[19]

なお、今回攻撃に参加した韓国人ネットユーザーの大半は、2ちゃんねるのサーバーが日本ではなくカリフォルニアにあることを知らなかった者が多く(この件については、首謀であるVANK側も知らなかったようである)、FBIが捜査に乗り出した件について後悔している者も居る一方で、FBIが捜査に乗り出した件について「ガセネタ」であるとして、3月6日に第二次攻撃の計画を企てた者がいた[20]が、結局発生しないまま収束を迎えた。

2ちゃんねる

編集

2ちゃんねるのサーバーはアメリカに置かれており、2chサーバーのデータセンターの運営企業は「米国公的機関に対し、米国企業に対するサイバーテロとして調査依頼する準備をしている」[21]と発表した。

なお、2ちゃんねるのドメインを所有しているシンガポールの企業PACKET MONSTER社は一切コメントを発表していない。また、創設者である西村博之も今回の事件に関するコメントを発表していない。

アメリカ企業

編集

2ちゃんねるのサーバーが設置されているアメリカのPIE社は法的措置を検討しており[3]、2010年3月2日、PIE社はアメリカ連邦捜査局と協力し、攻撃に関する情報収集と調査に乗り出し、FBIが今回発生したテロの首謀者割り出しを進める方針である事を明らかにした。この件ではサンフランシスコ連邦準備銀行及びアメリカ軍の一部サーバーなど米政府の重要な機関も影響を受けたという。Big-Server.comの担当者は今回の事件に関して、アメリカ企業に対してサイバー攻撃を行ったドイツ人が逮捕されアメリカで2年間服役した前例があると述べている[22][23]

2010年3月5日、「PIEデータセンターへのサイバー攻撃に関するステートメント」が発表される[24]。PIE社はFBI エージェントに

  • 攻撃に関わったIPアドレス
  • 攻撃のパターン、
  • 韓国ポータルサイト内での今回の攻撃に関する活動
  • 配布されていた多岐に渡るプロトコルを使用しての自動化したスクリプト
  • 攻撃を表明している個人ブログサイト

などを提出した。声明文にもあるように、ネイバーなどのポータルサイト以外に攻撃を呼びかけたもの、追随で便乗した在日韓国人留学生の日本語による個人ブログも存在し、ネット上で騒動となった[25]。PIEはFBIに資料を提出したことについて「報復としてではなく、ネットユーザーの良識と誇りによってこのような行為がインターネットの世界から無くなる事を願ってのことです。」と述べている。

評価・批判

編集
中央日報
テロ当初は「日本陥落」というタイトルで、テロを煽る記事を書いていたが[26]、アメリカのサーバーが損害賠償請求をほのめかす声明を発表してからは一転、社説で、「日本ネチズンによるキム・ヨナへの誹謗中傷は金メダルを取れなかった悔しさからくる稚拙なもの」と非難し、それに対抗するのは同レベルだから「もうやめよう」と呼びかけた[27]
朝鮮日報
朝鮮日報は2010年7月2日、韓国メディアが反日感情を過度に刺激しているという指摘があると報じ、今回の事件もメディアの過剰反応が原因だと指摘している。

その他のサイバー攻撃

編集

キム・ヨナをめぐる韓国人ネットユーザーによる2ちゃんねるに対するサイバー攻撃は今回が初めてではない。その内の数例を挙げる。

2008年GPファイナル

編集

2008年12月14日、大量の韓国IPが2ちゃんねるに押しかけ、サイトが見られない状況が続いた。前日の13日に韓国で開催されたフィギュアスケートグランプリファイナル女子シングルにおいて、日本の浅田真央が韓国のキム・ヨナを下して優勝を果たしており、その腹いせと見られている[28]

801板への攻撃

編集

2010年2月、韓国のネットユーザーが2ちゃんねるの関連掲示板であるPINKちゃんねるの「801板」(やおい)に対しサイバーテロ攻撃を仕掛けた。サイバー攻撃の数日前、バンクーバーオリンピックのフィギュアスケート女子シングルにおいて、ショートプログラムの終了後にキム・ヨナが浅田真央に5点差をつけて首位に立ったことに関し、2ちゃんねるでは「キム・ヨナの点数は八百長ではないか?」との書き込みが行われていた。韓国ユーザーらは「801」を「八百長」と勘違いして攻撃したと見られている[29]

脚注

編集
  1. ^ a b 韓日両国で「三一節サイバー戦争」の動き キム・ヨナ非難の日本サイト狙い 国内ネットユーザー「今日、大々的攻撃」”. 中央日報 (2010年3月1日). 2010年3月2日閲覧。
  2. ^ a b キム・ヨナを誹謗した日本サイトが‘ダウン’”. 中央日報 (2010年3月2日). 2010年3月2日閲覧。
  3. ^ a b c d e 2ちゃんねる攻撃で米企業がFBIと法的措置検討 損害2億2千万円”. 産経新聞 (2010年3月2日). 2010年5月4日時点のオリジナルよりアーカイブ。2019年8月19日閲覧。
  4. ^ 2ちゃんねるダウン 韓国からのサイバー攻撃か?「産経ニュース」2010年3月1日
  5. ^ 3・1節の日、ネットーでは韓日サイバー戦争「東亜日報」2010年3月2日
  6. ^ 三才ブックスラジオライフ」2010年5月号 57頁
  7. ^ 2010/03/02 00:03 【2010/3/1】ネットワーク障害報告 」 PIE.us、2010年3月2日。
  8. ^ 日韓サイバー戦争、15日に開戦?ネット愛好家ら“攻撃”準備(産経ニュース)
  9. ^ “韓国から再びサイバーテロ告知 2ちゃんねらーは冷ややか”. J-CASTニュース. (2010年8月5日). https://www.j-cast.com/2010/08/05072851.html?p=all 2019年8月19日閲覧。 
  10. ^ (cache) Graph: 2chtotal”. 2010年3月3日閲覧。
  11. ^ (cache) 2ちゃんねる サーバ負荷監視所”. 2010年3月2日閲覧。
  12. ^ 2ちゃんねる復活への奇跡の軌跡
  13. ^ (cache) dubaiサーバの負荷 に故dubaiサーバーの掲示板一覧がある。
  14. ^ (cache) 【dubai 復興計画】 あの夏の花火 part1”. 2010年3月8日閲覧。
  15. ^ VIP落とした韓国にたっぷりお礼をするスレ
  16. ^ 「ヨナ選手非難に反発 2ちゃんねるへ攻撃――韓国のサイト呼びかけ」『朝日新聞』2010年3月2日付夕刊、第3版、第10面
  17. ^ 「2ちゃんねる」ようやく復旧 日韓「サイバー戦争」勃発の末」 エキサイトニュース、2010年3月2日
  18. ^ Livedoorニュース「【韓フルタイム】韓国の「サイバーテロ攻撃計画」思わぬ所がとばっちり?」
  19. ^ 【韓フルタイム】日韓サイバー戦争、一部誤爆で「インターポール」出動のうわさ - livedoor ニュース
  20. ^ 【韓フルタイム】日韓サイバー戦争、韓国が懲りずに2次攻撃を予定か!? 2010年3月3日付ライブドアニュース
  21. ^ https://www.itmedia.co.jp/news/articles/1003/02/news070.html
  22. ^ “2ちゃん攻撃は国際犯罪 FBIが首謀者割り出し捜査へ : J-CASTニュース”. J-CASTニュース. (2010年3月3日). https://www.j-cast.com/2010/03/03061510.html?p=all 
  23. ^ この事件は、2003年にカリフォルニア州ロサンゼルスに本社を置くウィークネス社とマイアミに本社を置くラピードサテライト社がDDoS攻撃を受け、サーバーが使用不能になり20万ドルの損害を蒙った事件の事と思われる。この事件ではアメリカ合衆国司法省とFBIが捜査に乗り出し、逮捕された1名は2年間服役している。これに関連して、アメリカのゲーム会社Valve Softwareにハッキングし、開発中だったハーフライフ2のデータを盗み出したドイツ人クラッカーがFBIのおとり捜査で逮捕された前例も存在する(クラッカーは15年の懲役を宣告され服役中)当該記事
  24. ^ (cache) PIEデータセンターへのサイバー攻撃に関するステートメント” (日本語,English). 2010年3月5日閲覧。
  25. ^ 「ハンマウム・日本の歴史歪曲と誤った嫌韓を正しくする」3月2日に追随行為を告白し、そのことをふたばちゃんねる政治板で暴露された。“2ちゃんねる攻撃「私も参加した」 韓国人留学生がブログで告白 : J-CASTニュース”. (2010年3月8日). https://www.j-cast.com/2010/03/04061609.html?p=all 
  26. ^ 「中央日報」2010年3月1日
  27. ^ 【社説】日本ネチズンの行きすぎた行動…勝った私たちが負けよう「中央日報」2010年3月3日
  28. ^ 真央とヨナのライバル対決過熱? 2ちゃんに韓国から「サイバー攻撃説」「J-cast news」2008年12月15日
  29. ^ 韓国が『2ちゃんねる』の801板を八百長と勘違いしてサイバーテロ攻撃!「ガジェット通信」2010.02.26

関連項目

編集

外部リンク

編集