韓国でサイバー危機注意警報を発令中 32
ストーリー by reo
お手並み拝見 部門より
お手並み拝見 部門より
3 月 4 日午前 10 時に韓国の大統領府などのサイトへの DDoS 攻撃が発生した (聯合ニュースの記事、Sponichi Annex の記事より) 。
現時点で攻撃を受けたと把握されているのは、青瓦台、外交通商部、国家情報院、統一部、国会、警察庁、国防部、韓国軍合同参謀本部、在韓米軍などの国家機関や軍関連機関、金融機関、韓国鉄道公社、韓国水力原子力、その他インターネット関連企業など計 40 のウェブサイト。大きな被害はなかった模様。
情報を受け解析をした韓国大手セキュリティベンダー AhnLab (安哲秀研究所) によると、同日にも再度攻撃が行われる模様だったため大韓民国放送通信委員会は「サイバー危機注意警報」を発令した。攻撃用プログラム (DDoS 攻撃用マルウェア) の配布には、韓国内のファイル共有サービスサイト 2 カ所が利用された模様。インターネット利用者の PC が攻撃の踏み台として利用されないために、AhnLab で配布されているワクチンプログラムをダウンロードしたり、韓国インターネット振興院 (KISA) のコールセンターに電話して相談するよう呼びかけている。
韓国の「サイバー危機警報」は4段階 (スコア:4, 参考になる)
いちおう補足。
大韓民国放送通信委員会による「サイバー危機注意警報」 [kcc.go.kr]によれば、
とのこと。2009年7月の DDoS の模様についてはネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏 (1/2) - ITmedia エンタープライズ [itmedia.co.jp]が興味深かったが、
なお今回の攻撃手法は2009年の時と類似しているそうで、「注意警報」とはいえ予断を許さない模様です。
モデレータは基本役立たずなの気にしてないよ
たった1日でDDoS攻撃体制が整うのか (スコア:2, 参考になる)
タレコミ内の聯合ニュースが差し替えられていた:
差し替え:大統領府など韓国の40サイトにサイバー攻撃 [yonhapnews.co.kr]
たった1日でDDoS攻撃体制が整うのか、さすがIT大国。どんな脆弱性が使われたのか気になる。
【関連記事】韓国で大規模な DDoS 攻撃 - スラッシュドット・ジャパン [srad.jp]
モデレータは基本役立たずなの気にしてないよ
AhnLab_Japan on Twitter より (スコア:1)
3月4日14時現在、日本への攻撃およびユーザーへの感染は確認されていません [twitter.com]
今回韓国で発生したDDoS攻撃を誘発するマルウェアは、韓国P2Pサイトのシェアボックス、スーパーダウンのサイトがハッキングされ、配布されたことが判明しました。マルウェアに感染したパソコン数は韓国内で6,779台となっています。(アンラボ確認済み) [twitter.com]
韓国で3/4 10時から29のWebサイトを対象にDDoS攻撃が発生しています。18時30分からは40のWebサイトに対する攻撃が再度発生することが予想されています。アンラボコリアではゾンビパソコンを最小化するために専用ワクチンを開発し、提供を開始しています。 [twitter.com]
# 午前中の攻撃は29サイト、夕方の攻撃は40サイトを対象にしているとか、当初のタレコミ(新聞発表)と食い違うような箇所もありますな。タレコミを編集される際はお願いします。(タイトルも「韓国でサイバー危機注意警報が発令中」に直した方がいいよなぁ)>以上、独り言でした。
モデレータは基本役立たずなの気にしてないよ
二度目も目立った被害はないが、引き続き警戒中 (スコア:1)
AhnLab サイバー広報室プレスリリース [ahnlab.co.kr]によると、夕方の二度目の攻撃で目立った被害はなかったと推察しているが、今後再発する恐れがあるので引き続き警戒中とのこと。なお国家情報院、放送通信委、韓国インターネット振興院[KISA]と共同で分析した結果、DDoS攻撃を誘発する悪意のあるコードが、特定の条件の下(noise3.datの生成タイミングによって)で、ハードディスクやリムーバブルメディアのファイルを破損させる場合があることが明らかになった。
さらに4日午後18時現在、ワクチンプログラム(診断修復プログラム)のダウンロードは25万件に上った。さらに無償や有償で提供しているアンチウィルスプログラムの定義ファイルも今回の攻撃に対応できるよう更新されている。そしてアンラボは国家情報院、放送通信委やKISAとの緊密な協力と情報共有によって被害を最小化できたとまとめている。
以下、補足資料。
さらに今更だが、情報処理推進機構(IPA)も情報セキュリティ:韓国国内で発生しているDDoS攻撃について [ipa.go.jp]というアナウンスを出していたのを確認。
モデレータは基本役立たずなの気にしてないよ
韓国政府の対応まとめ (スコア:2, 参考になる)
大韓民国放送通信委員会発表、18:30분경 추가 DDoS공격 발생, 실질적 장애는 없는 수준(18:30分頃、追加のDDoS攻撃が発生、実質的な障害はないレベル) [kcc.go.kr]より時系列のまとめ
■3月3日午前7時50分、韓国大統領官邸や国防部といった公共機関などのWebサイトへのDDoS攻撃を検知、緊急遮断を実施。国内の関係機関との緊急対応体制を稼動
■3月4日午前10時と18時半の追加攻撃が判明したのを受けて、関連省庁合同で『サイバー危機評価会議』を開催。サイバー危機警報を「注意」に格上げ。公共機関への通知、KT, SKB, LG U+ などの国内主要 ISPへも情報提供。
■政府は予想される追加攻撃に備えて___
■今回の事態と関連して、政府文書の流出や政府業務の麻痺などの被害はなかった。
■一方DDoS攻撃に使用された感染PCは、数日後ハードディスクのデータ消去の可能性があるため、利用者の積極的な予防と治療の努力が必要だと訴えている。
■インターネット利用者は、主要なポータル(ネイバー、ダウムなど)、主要ISP業者(KT、SKB、LG U+など)、安哲秀研究所(www.ahnlab.com)、ハオリ(www.hauri.co.kr)、KISAホームページ(www.boho.or.kr、www.krcert.or.kr)を訪問し、悪意のあるコードを修正する専用プログラムをダウンロードをするなど、徹底した注意を払うことが必要である。終わり。
モデレータは基本役立たずなの気にしてないよ
Re:韓国政府の対応まとめ (スコア:2, 参考になる)
大韓民国放送通信委員会発表、[1410]3.4 DDoS 공격에 총 7만7천여대의 좀비PC 동원 (3.4 DDoS攻撃で合計7万7千台のゾンビPCを動員) [kcc.go.kr][2011-03-07]によると
世界中のWebサーバーを動員しての今回の攻撃。専門の捜査員を全世界に派遣するわけにもいかず、残念ながら発信源の特定にはいたらずの可能性が高いような。
モデレータは基本役立たずなの気にしてないよ
DDoSに便乗して、有料ワクチンのフィッシング詐欺サイトが登場 (スコア:1)
大韓民国放送通信委員会発表、[1410] [slashdot.jp][2011-03-08]によりますと、
モデレータは基本役立たずなの気にしてないよ
AhnLab(安哲秀研究所)による事後報告 (スコア:1)
3·4 디도스 '요란한 경고' 덕에 대란 피해 (3月4日の「けたたましい警告」のおかげで・・・) [ahnlab.com][2011-03-08]、以下 Google 翻訳を使用。
モデレータは基本役立たずなの気にしてないよ
企業内部のパッチ管理システム(PMS)を介してマルウェアをばらまく新たな手口が露見 (スコア:2, 参考になる)
>大韓民国放送通信委員会発表、[1410] [slashdot.jp][2011-03-08]によりますと、
おっと逸る気持ちを抑えられずプレビューでミスったw
>大韓民国放送通信委員会発表、[1412]PC 하드디스크 손상 방지를 위해 신속한 백신 치료 요망 (손상 관련 사례 444건 신고)PCのハードディスクの損傷を防ぐために、迅速なワクチン療法の要望(損傷関連の事例444件を報告) [kcc.go.kr][2011-03-08]によりますと、
ついでにもう一件。
大韓民国放送通信委員会発表、[1413]새로운 악성코드 공격 대비 보안관리 철저 당부 新しい悪意のあるコードの攻撃に対してセキュリティ管理の徹底要請 [kcc.go.kr][2011-03-08]によりますと、
今回の新たなマルウェアの拡散と3月4日のDDoSに関連性があるかは不明だが、韓国政府は状況を注視中。
モデレータは基本役立たずなの気にしてないよ
攻撃元は「北朝鮮と推定しており」と政府関係者が初見解 (スコア:1)
サイバーテロ:「DDoS攻撃、北の仕業の可能性」 | Chosun Online | 朝鮮日報 [chosunonline.com]
予想通りの見解とはいえ、物証の捜査中に発生時期という状況証拠だけで発言するかね。
モデレータは基本役立たずなの気にしてないよ
[放送通信委員会ブログ]DDoS専用ワクチンに化けたウイルスファイルに注意してください! (スコア:1)
디도스 전용백신으로 둔갑한 바이러스 파일 조심하세요!(DDoS専用ワクチンに化けたウイルスファイルに注意してください!) [daum.net][放送通信委員会2011.03.08 16:00]
「錠剤」なんて名前のファイルを誤ってインストールしてしまう不注意なユーザーは、ネット上のそこかしこに置いてある偽セキュリティソフトに鴨られるユーザーだと思うので、Windowsを使わせないのが最善策(笑)
ただ日本ではLinux+Firefoxの組み合わせでもオンラインショッピングを楽しめるけれど、ActiveX plugin 全盛の韓国ではどうなのかな。
モデレータは基本役立たずなの気にしてないよ
DDoS専用ワクチンとしての「錠剤」 (スコア:1)
>DDoS専用ワクチンとして「錠剤」という名前で配布されたファイルが、実はウイルスファイルだったことを確認しました。
原文は 디도스 전용백신이라며 '알약'이라는 이름으로 파일이 유포되었으나 실제로는 바이러스 파일로 확인되었습니다. なので、알약でググってみたところ알약 - 보안공지 [altools.co.kr]というページが見つかりました。しかしページのソースによると Copyright (c) ESTsoft Corporation で、日本法人 [estsoft.co.jp]もある韓国の大手ソフトウェアベンダーなんですよね。
・・・と思ったら何か書いてある。
へぇぇ。ちなみに알약 (ソフトウェア)- Wikipedia [wikipedia.org]によると、「錠剤」とは東欧製のBitDefender(ビットディフェンダー)エンジンを利用し、『全国民のセキュリティをアップグレードする』という旗印の元に開発された韓国製アンチウィルスソフトなんだって(ぉぃ、大丈夫か)
素直にBitDefenderを使う [bitdefender.jp]ほうがいいんじゃないかと小一時間。
モデレータは基本役立たずなの気にしてないよ
アンラボV3シリーズでも障害発生 (スコア:1)
24 HOUR NEWS CHANNEL ::::: YTN (와이티엔)の記事によると、アンラボV3でエラーが発生、「起動できない」 [ytn.co.kr]症状にウィルス感染の疑いがあるという。
この件について、アンラボ側はトップページ [ahnlab.com]でこう釈明している。
この手のトラブルはアンチウィルスではたまにあることですが、「ハッカーの攻撃によるものではないか」といちいち疑問を呈するのは알약の肩をもつ方ですか。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
警戒態勢が整ってるのか、たとえ形ばかりだったとしてもすごいなあ。
日本ではエライ人ほどナニソレだろうな。
韓国はかなり本気ですよ (スコア:2, 参考になる)
韓国の知識情報セキュリティ動向および統合セキュリティ管理(ESM)の必要性 [googleusercontent.com](オリジナル [www.jasa.jp])を見ると、
など、ここ1年の間に法整備なども含めた国家規模の統合セキュリティ管理を導入しています。
モデレータは基本役立たずなの気にしてないよ
そのまま掲載とは、悪夢のようだw (スコア:2, 参考になる)
小規模な DDoS は続いておりサイバー危機注意警報は出されているようですが、事態は終息に向かっている模様。
韓国6日夕方の報道によれば、終息方向のよう [srad.jp]で引用した韓国の報道によれば、「攻撃対象を命令する海外のサーバーがほとんどブロックされた」のと「一昨年の事件後、政府機関でDDoS防御装置を導入した」ため、ほとんど被害が出なかったそう。
モデレータは基本役立たずなの気にしてないよ
呼んだ?w (スコア:1)
俺が興味あったから連日追っかけただけのこと。君のことなんか知ったっこっちゃないよw
3月5日PM 01:00 韓国サイバーテロ:放送通信委「事前警告せず」 [srad.jp] 朝鮮日報の記事と韓国政府の反論
3月5日PM 09:18 韓国へのサイバー攻撃続く [srad.jp] 予想された5日午前のまとまった数の3次攻撃以降は散発的な小規模DDoSが発生する状況に
3月6日AM 07:34 韓国サイバー攻撃、18ヶ国のサーバーを悪用 [srad.jp] この時点で、攻撃の指令サーバーは海外に30台、さらにDDoS攻撃コードをばらまくクラックされたP2Pを釜山で2箇所発見。データをコピーして警察で解析を進める。
3月7日AM 09:57 韓国サイバー攻撃、日曜日新たな展開を迎える [srad.jp] 6日日曜日感染クライアントへワクチンソフトのインストール妨害とハードディスク破壊プログラムの命令が下りはじめる。なお6日朝までに遮断した攻撃の指令サーバーに関連すると思われるIPアドレス数は584と発表。
今日の朝鮮日報「サイバーテロ:ハードディスク破壊始まる」 [chosunonline.com]の記事によれば
とのこと。
モデレータは基本役立たずなの気にしてないよ
3月15日18時にサイバー危機注意警報が解除された (スコア:2, 参考になる)
정부, 사이버 위기경보 해제 (주의→정상) 政府、サイバー危機警報解除 [kcc.go.kr]
今回ハッカーハッカーと連呼されてつい見過ごされがちだが、今回のDDoS攻撃の足場となったのが韓国国民のWindows PC だったことを忘れてはならない。
モデレータは基本役立たずなの気にしてないよ
進化するDDoS、急がれるサイバー安全保障【世界日報】 (スコア:1)
興味深い記事を見つけたので、ついでに投棄しておく。
진화하는 디도스 공격…비상 [segye.com]
걸린 사이버 안보 - 進化するDDoS・・・急がれるサイバー安全保障 -
一部 [srad.jp]で噂された日本が悪いという話にあいにくなっていないが、P2Pには幾度となく触れられているもののP2Pを使うユーザーが悪いという論調も見つからないのが不思議。お国柄なのかもしれない。
モデレータは基本役立たずなの気にしてないよ
GPS妨害も大問題? (スコア:0)
Who are you? (スコア:0)
それどころじゃないだろ (スコア:0)
貯蓄銀行が潰れまくって、ろくに金を引き出せなくなってるのに
Re: (スコア:0)
2011/03/07 11:45現在、#1913720 [srad.jp]はオフトピとなっているわけですが(それ自体に異論はないんですけどね。おそらく投稿者は「おもおか」狙いだったんでしょうけど、その内容をすんなりと「おもしろおかしい」と受け取ってくれるのはスラドよりも寧ろ2ch方面の方々ではないでしょうか?)、私がこの件で気になるのはこの攻撃の「目的」なので、ちょっとここにぶら下げてみます。
で。
気になるのは攻撃者は誰か?
韓国国内の大量のPCをボット・ゾンビ化させて操ったのは誰か? という点ですよね。
そしてその目的は何か? ここが一番重要かと思われます。
1 韓国国内/国
Re: (スコア:0)
国を挙げての訓練だった。
Re: (スコア:0)
Re: (スコア:0)
さすがに自作自演的な犯行なら在韓米軍への攻撃はやらないでしょう。
順当に3(韓国内の協力者含む)じゃないかなぁ
Re: (スコア:0)
絶対に許されないなら、相手にするだけ無駄なので放置すればいいんじゃね?
# ゆすりたかりに屈してはいけません。
Re: (スコア:0)
Re: (スコア:0)
数十万世代前、数百万年前にお前の先祖が俺の先祖にした仕打ちは未来永劫忘れないぞ。
世界中の人間が謝罪と賠償を繰り返すべきだ。