平成15年版 情報通信白書

6 情報通信ネットワークの安全性・信頼性

SQLスラマーにより、韓国全土でインターネットが麻痺

　近年、個人や個別企業のセキュリティ侵害だけでなく、情報通信ネットワーク全体を脅かす侵害事例が発生している。今日、社会経済全般において情報通信ネットワークへの依存度が増しており、一旦情報通信ネットワークの安全性・信頼性が損なわれた場合には甚大な被害が発生するおそれがある。
　これまでも大地震等の自然災害によって情報通信ネットワークの安全性・信頼性が脅かされることは多くあった。しかし、近年、自然災害に加え、いわゆるサイバーテロなどの人為的な攻撃により、情報通信ネットワークの安全性・信頼性が実際に侵害される事例が発生している。

1 SQLスラマーによるインターネット障害

　平成15年1月、SQLスラマー（Slammer）と呼ばれるワーム型ウイルスが猛威を振るい、過去最大規模のインターネット障害が発生した。SQLスラマーは、SQLサーバというデータベースサーバ用プログラムの欠陥（セキュリティホール）を突くワームである。メモリー上でのみ活動し、ハードディスクにファイルを作成しないため、ウイルスチェックソフトでは検出できない。感染したサーバは、他のサーバに向け極めて高速でワームのコピーの送信を繰り返すため、トラヒックが急増し、ひいてはインターネット接続ができなくなるなどの障害に至った（図表1)）。我が国においては一部を除き、特に目立った被害はなかったものの、米国、韓国、中国等で被害が発生した。特に韓国では、全土で約9時間にわたってインターネットが麻痺し、社会的混乱をもたらした。

　韓国で被害が大きかった理由として、韓国情報通信部では、ブロードバンド等を通じて急速に拡散したことや一部利用者がセキュリティパッチを当てていなかったことなどを挙げている。実際、今回のプログラムの脆弱性については半年以上前から危険性が警告されており、既に無償で配布されていたセキュリティパッチを当てていれば、このワーム感染は防止できていた。韓国政府では、今回の障害を踏まえ、総合的な「情報セキュリティ強化対策」を策定し実施する方針である。

2 ルートネームサーバへの攻撃

　平成14年10月、インターネットの基盤システムを脅かしかねない事件が発生した。インターネット上で接続されているコンピュータ等の端末は、IPアドレス（例えば「211.133.250.131」）によって識別される仕組みとなっており、さらに、IPアドレスに対応して、人間がわかりやすいように、ドメイン名（例えば、「www.soumu.go.jp」）というアルファベット等を用いた標記が使用されている。このドメイン名とIPアドレスを対応させるシステムがDNS（Domain Name System）であり、我が国を含む全世界13か所にその根幹をなすルートネームサーバが置かれている（図表2)）。このルートネームサーバが、一斉にDDoS攻撃（Distributed Denial of Service：分散型サービス不能攻撃。システムをダウンさせることを目的として多数のサーバを踏み台にして大量のデータを同時に送りつける攻撃）を受けた。一般利用者に実害はなかったが、日米など9か所のルートネームサーバで、処理能力が若干低下するなどの障害が発生した（図表3)）。

3 ワン切りによる電気通信ネットワークの機能障害

　情報通信ネットワークに対する意図的な攻撃だけでなく、情報通信の不適切な利用に伴い情報通信ネットワークの安全性・信頼性が損なわれる事故も発生している。平成13年11月頃から、いわゆる「ワン切り」の被害が急増した。ワン切りとは、携帯電話端末等の着信履歴表示機能を悪用した迷惑電話であり、着信履歴に残された電話番号にコールバックさせて有料の音声サービス等を聞かせることを目的に、ワンコール（1回程度の呼び出し）だけで電話を切る行為である。平成14年7月には、NTT西日本において、大量のワン切りが原因となり、大阪府及び兵庫県の一部で輻そうが生じ、約500万回線の電話の利用に支障が生じる事態が発生した（図表4)）。ワン切りについては、処罰規定を設ける有線電気通信法の一部を改正する法律が、平成14年12月に施行されている（3-7-1(1)参照）。