［米国／エストニア］
米国政府、大規模サイバー攻撃を受けたエストニアに専門家チームを派遣

事件の全容解明とコンピュータ犯罪対策を支援

（2007年07月04日）

　米国連邦政府は今週、オンライン・インフラストラクチャへの大規模サイバー攻撃を受けたエストニアにコンピュータ緊急対策の専門家チームを派遣する。エストニア政府が事件の全容を正確に把握できるよう支援することが目的だ。

　米国国土安全保障省（DHS）のサイバーセキュリティ／電気通信担当次官補、グレゴリー・ガルシア氏によると、同省US-CERT（米国コンピュータ緊急対応チーム）部門の担当者らが今週エストニアに赴き、同国の担当者と協力して、膨大な量の攻撃データの分析作業に取りかかるという。「科学捜査的な分析作業を行うとともに、オンライン・インフラストラクチャの保安方法に関する追加的な研修を実施する」と、ガルシア氏は述べている。

　さらに、コンピュータ犯罪対策に関する研修の支援を目的に、シークレット・サービスの職員も派遣される予定だ。

　エストニアでは今年4月、政府や銀行のWebサイトが大規模なDDoS（分散サービス拒否）攻撃に見舞われた。当初、この攻撃とロシアとの関係が取りざたされたことから両国の間で緊張が高まったが、現在のところ、この事件の背後にいる人物は不明とされている。

　サイバー攻撃に詳しい米国アーバー・ネットワークスの上級セキュリティ・エンジニア、ホセ・ナザリオ氏は、「これまでに入手したデータからは、この事件の背後にだれがいるのか、はっきりしない。また決定的な証拠もない」と、同社ブログに記している。

　一方、米国ビヨンド・セキュリティのセキュリティ・エバンジェリスト、ガディ・エブロン氏は、エストニアへのサイバー攻撃について、特定のハッキング・グループが背後にいるという印象は受けなかったとしながらも、「ロシア語を使うブロゴスフィア（ブログ圏）の多種多様な人間が攻撃にかかわっていた」と指摘する。

　エブロン氏によると、PC上で単純なスクリプトを走らせただけの攻撃を行う一方で、洗練されたボットネットを使った攻撃もあったという。「攻撃の多くは、世界中にある偽のソースや、支配下に置いたコンピュータからのものだった」と同氏は語る。

　事件後、エストニアがNATOに支援を要請したのを受け、NATO加盟国は同国に援助の手を差し伸べた。米国政府を含めた国際的な結び付きが成果を上げ、サイバー攻撃が行われても迅速に対処できるということを示した。

　DHSのガルシア氏によると、エストニアに派遣されるUS-CERTの職員は、同様のサイバー攻撃が発生したときに米国がどのように対処すべきかという点についても調査するという。同氏は、「従来の戦争よりもやや複雑だ。攻撃がどこから行われたのか追跡するのがちょっと難しく、おかげで攻撃への対処も困難になっている」として、調査に時間がかかることを示唆した。

　アーバー・ネットワークスのナザリオ氏は、米国政府の調査により、攻撃が拡大するメカニズムが明らかになることを期待している。「どのような技術や手法が攻撃に有効だったのかを知ることができる」（ナザリオ氏）

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)