実際、今回のDDoS攻撃にはかなりびっくりした。それはもう。漢字で書くと吃驚だ。漢字を口語的に表現すると「ぉおおおっとぉぉぉう！」な感じ。
というのも、どうやら感染経路やシステム破棄の方法が、個人的に暖めていた(実行しようとしていたわけではない)ウイルスとあまりに酷似していたから。韓国のPCを一気に破壊する場合、どうするのが一番効果的か、といったことを脳内シミュレーションしていたものとかなり似ていたのだ。
韓国のPCやサーバはものすごくセキュリティが甘い。そもそもサーバにWindowsを使っている時点で甘々なのだが、それ以前にPCの利用がインターネットカフェ(PC房)に集中している時点で危険なのだ。
日本でもそうだが、インターネットカフェのPCは利用者が変わるか、営業時間が終わった時点でマシンがリセットされる。このリセットがどのレベルかが問題となる。
たとえばXPを例に挙げると、リセットされたPCがSP1以前に戻されるか、あるいはSP3に戻されるかでセキュリティホールにはものすごい差が出る。
ファイアーウォールにも日韓の間にはもの凄い差がある。日本ではファイアーウォールは常識だが、韓国では違う。日本ではファイアーウォールを無効化するウイルスによって重要なデータや個人情報が流出するが、韓国ではウイルスが介在せずともGoogleによって流出したりしている。
セキュリティの甘さの原因の一つは、製品版ではなく海賊版のOSが横行していることにもある。パッチをまともに受けられない海賊版は穴だらけだ。
私が考えていたのは、ActiveXを利用する(韓国では認証などに多用されている)、韓国のIPに限定する、エロ・韓国万歳なハングルを使ったファイルをダウンロードさせてそこにウイルスを入れ込む(Flashも利用する)、ローカルIPを利用してインターネットカフェの全PCに拡散させる、メールアドレスを収集してkrアドレスにのみウイルスを送る、etc..だった。
最終的にはハードディスクを0で全領域書き込んでデータを破壊する、というもの。
感染力をいかにして上げるかという問題だけが残ったが、他の部分では実行可能と思っていた。効果的にデータを破壊するために感染したPCの数が十分か確認してから破壊を実行する、という機能も考えていた。
DDoSも機能の一つとして考えていたが、これは特定のサーバを攻撃する目的ではなく、DDoSによって混乱を生じさせ、各PCに埋め込まれたウイルスへの注意を逸らさせるためのミスディレクションを目的としていた。
そうしたら、ほとんど見事にそっくりのウイルスが韓国を攻撃したのだ。
韓国を目標としたのは、韓国紙が記事にしたように、韓国はハッカーの遊び場として最適だったからなのだが、まさか自分が構想していたウイルスとほとんど同じ機能を持ったものが登場するとは思わなかった。
と言っても、個人的には攻撃するサーバは的はずれだと思う(韓国のISPを直接攻撃した方がもっと効果的なのは過去の事例から立証済み)。韓国全域を攻撃するならあっちとかこっちとかあそことかそことか狙うべき場所はあるわけで、そこを狙わなかった今回の攻撃は正直低レベル。私なら…言えませんｗ 韓国の機能を完全に麻痺させるターゲットは別にあるんですよ。ISP以外に。
そこを狙わなかったのは、今回のが単なる示威行為だったから、ならまだマシ。攻撃するべき場所を知っていて敢えて攻撃しなかったのなら、次の攻撃は韓国のネットワークを完璧に停止させられます。

さて、各国のハッカーがこの楽しい遊び場でこれから何をするか、韓国の敵性国家(韓国は今でも戦争中なんですよ)が今回のテストから何を学ぶか・何ができるかを学ぶか。
韓国は敵性国家が存在するという事実から目を背けずに海賊版の排除ができるか、という楽しい状況にあるわけです。