「クラッキングやウイルスに関する相談を電話で受け付ける」,「毎月15日は“Hacking & Virus Prevention Day”」――。韓国のセキュリティ対応組織「KOREA CERT Coodination Center(CERTCC-KR)」のLim,Jae-Myung氏は11月21日,韓国ソウルで開催中のウイルス対策会議「AVAR 2002 in Seoul」で講演した(写真)。

 韓国には,日本の情報処理新興事業協会セキュリティセンター(IPA/ISEC)に対応する組織として「Korea Information Security Agency(KISA)」が存在し,その一部門として日本のJPCERT/CCに対応するCERTCC-KRが存在する。また,AVARは,主にアジア各国のセキュリティ組織,セキュリティ研究者,アンチウイルス・ベンダーが集まり,ウイルスに関する研究成果や各国の対応状況を発表する国際会議である。

 以下に,Lim氏の講演要旨をまとめた。

犯罪は“112”,火事は“119”,ウイルスは“118”

 CERTCC-KRは200年4月に,「Anti-Hacking & Virus Consulting Center」を開設し,一般ユーザーからのクラッキングやウイルスの電話相談に応じている。韓国では警察への電話番号が112,消防への番号が119であり,それらと同様に3ケタの118を同センターの電話番号にしている。なお,この番号は「Cyber 118」と呼ばれている。

 センターには7名の専門家がいて,24時間365日対応する。電話を受けると,ユーザーに対応方法などを伝えるとともに,その被害情報をデータベースに登録する。

 118へ寄せられる件数は,日によって大きく異なるが,平均すると1日30件から40件程度。ただし,それらすべてが被害報告ではなく,セキュリティに関する簡単な質問なども含まれる。

毎月15日に再確認

 韓国ではインターネット・ユーザーの増加に伴い,クラッキングやウイルス被害が増加している。例えば,2000年のクラッキング報告件数が2000件弱だったのに対して,2001年は5300件,2002年は9月の段階で5200件を超えている。これらはひとえに,ユーザーのセキュリティ意識の欠如が原因であると考えられる。

 そこでKISAでは,2001年10月から毎月15日をHacking & Virus Prevention Dayと定め,毎月15日には,クラッキング対策およびウイルス対策がきちんと実施できているかどうかを確認するよう呼びかけている。具体的には,ポスターを5万部,パンフレットを21万5000部,CDを1万1000部作成し配布した。

セキュリティ情報用メッセンジャ・ソフトを配布

 適切に対策を実施するには,最新の情報を絶えず入手する必要がある。しかし,Webやメーリング・リストの情報は遅い場合がある。情報を入手する前に,ワーム(ウイルス)がまん延してしまう恐れがある。

 そこでKISAでは,KISAからのセキュリティ情報をリアルタイムで入手できる専用のメッセンジャ・ソフト「Secure Messenger」を開発し,2001年12月からKISAのWebサイトで公開している。最新の警告情報が表示されるだけではなく,韓国内の他のセキュリティ組織やセキュリティ・ドキュメントへのリンクや,その日発病する恐れがあるウイルス情報を表示する「ウイルス・カレンダ」などの機能を備える。現在までのダウンロード数はおよそ2万5000である。

ワールド・カップに厳戒態勢

 2002年ワールド・カップが実施された際には,国内ではセキュリティ組織だけではなく,セキュリティ・ベンダーやISPなどが協調体制を敷いた。セキュリティ・インシデントが発生すると,インターネットからワールド・カップの試合結果などを参照できなくなるだけではなく,チケットやホテルの予約などにも大きく影響を与えてしまうからだ。

 そこで,セキュリティ・ベンダーや各組織において24時間の連絡体制を整備するとともに,小中高校といった教育機関にウイルス対策ソフトなどを提供した。韓国では教育機関におけるインターネット環境の導入が進んでいるが,セキュリティ管理者がいないところも多く,踏み台にされるケースが少なくない。そこで,踏み台にされないように指導を徹底した。その甲斐があって,ワールド・カップ期間中に,国内で大きなセキュリティ・インシデントは発生しなかった。

(勝村 幸博=IT Pro)