13/03/21 23:10:19.32
韓国インターネット振興院(KISA)は現地時間2013年3月21日、民・官・軍合同対策チームの調査で判明した被害の全容を発表した。
これによると、放送局や金融機関6社が被害に遭い、パソコンとサーバーの合計で3万2000台が影響を受けたという。
攻撃の実態調査は現在も継続しており、完全な正常化には少なくとも4~5日掛かると予想している。
マルウエア対策を実施しているはずの大手企業が被害を受けたのは、
企業内でセキュリティパッチを一括管理する更新管理サーバーがハッキングされたのが原因と発表した。
これにより、マルウエアの企業内への侵入を許してしまったとしている。
農協銀行のシステムを分析したところ、中国のIPアドレス(101.106.25.105)がパッチ更新管理サーバーに接続して、
悪意あるファイルを作成していたことが確認されたという。
韓国のセキュリティベンダーであるアンラボ、ハウリと協力して、緊急の専用ワクチンソフトの無料配布を開始している(写真)。
被害拡大を防ぐため、政府、公共機関、交通・電力などのインフラ企業、病院などは、
コンピュータのBIOSの時間設定を一時的に2013年3月20日午後2時以前に変更している。
今回のサイバー攻撃ではWindowsの自動更新のタイミングで一斉に被害が発生したため、当面は自動更新を回避するという手当てだ。
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
【ITpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」★5[03/21]
スレリンク(news4plus板)
【韓国】大規模コンピューターハッキング被害、特定の管理サーバーからウイルス流出か★3[03/20]
スレリンク(news4plus板)
【IT】韓国への大規模サイバー攻撃、攻撃内容はマルウェアによるハードディスク破壊-Windows XP/2003/Vista/7が対象[03/21]
スレリンク(news4plus板)
【韓国サイバー攻撃】セキュリティベンダのアップデートサーバを利用か-ベンダ側は事実把握後も顧客に連絡せず[03/21]
スレリンク(news4plus板)
【中国】韓国サイバー攻撃との関連否定 「他国のIPアドレスを利用するのはハッカーが通常使用する手口」[03/21]
スレリンク(news4plus板)
【韓国軍事/IT】文化部「国防部とMSは当事者間でソフトウェア使用料問題の解決を」-米USTRから"要注意国家"の名指し迫る[03/21]
スレリンク(news4plus板)