リトアニアのWebサイトに大規模な攻撃――親ロシア派ハッカーの仕業か|システム脆弱性|トピックス|Computerworld

　リトアニアのCERT（コンピュータ緊急対応チーム）は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。

　旧ソビエト連邦バルト3国の1つであるリトアニアは6月17日、旧ソ連時代の国旗に描かれていたハンマーなどのシンボルを表示したり、旧ソ連の国歌を演奏（インターネット上での再生も含まれる）したりすることを禁止する法案を可決した。Webサイトへの攻撃は、同法案が可決されてから始まった。

　6月29日から翌30日にかけて発生した攻撃は、多数のWebサイトが旧ソ連を支持するスローガンやシンボルで埋め尽くされるというもの。明らかに、同法案に反対するハッカーからの攻撃と考えられる。

　CERTによると、これらのWebサイトの大半は1台の物理サーバ上でホスティングされており、同サーバのWebサーバ・ソフトウェア、もしくは同サーバOS（Linux OS）に脆弱性が存在していたという。

　また、CERTと関係のある別のコンピュータ・セキュリティ組織「Academic and Research Network」で代表を務めるマリウス・ウルキス（Marius Urkis）氏によると、同サーバをホスティングしている企業は、以前は「MicroLink Lithuania」という名前のITベンダーで、現在は「Hostex」という社名になっているという。

　今回のリトアニアにおける事件は、2007年4月〜5月に隣国エストニアで発生した暴動事件を思い出させる。同事件はエストニア政府が、旧ソ連時代に建造された第二次世界大戦戦没者慰霊碑を移動すると決定したのを受け、エストニア在住のロシア系少数民族が激しい抗議運動を展開したというものだ。政府や銀行、教育機関のWebサイトも大規模な攻撃の対象となり、犯人は親ロシア派のハッカーだとされた。なお、当時のロシア政府は同攻撃に関与しておらず、攻撃の事実も認識していなかったと主張している。

　リトアニアには人口10％弱のロシア系民族が住んでいるが、今回の法案制定に対する抗議や大々的な反対運動は起こらなかったという。しかし、Urkis氏は、「一部のロシア人が同法に憤慨し、サイバー攻撃を仕掛ける可能性は十分にある」と述べている。

　CERTの関係者は、今回の一件を警察へ通報したと説明した。リトアニアの警察には、サイバー犯罪を扱う内務省管轄の特捜部が設置されている。

　CERTは今回の攻撃について、西ヨーロッパにあるプロキシ・サーバがハッキングに悪用されていると推測している。CERT関係者は、「このため警察当局は、加害者を特定するのに複雑な経路をたどることを強いられ、捜査は難航するだろう。真の黒幕を見つけるまでには、しばらく時間がかかることが予想される」と語っている。