« EU:音楽産業は海賊版によって販売上の悪影響を受けていないとの公式調査結果 | トップページ | ロシアや東欧などでTeamViewerリモートアクセスマルウェアを用いて政府や軍の最高機密を盗み出すスパイ活動 »

2013年3月21日 (木曜日)

韓国:銀行及びメディアを含め韓国内のネットワークシステムほぼ全部に対しマルウェア感染による破壊工作-北朝鮮からのサイバー攻撃?

下記の記事が出ている。

 South Korean banks and media report computer network crash, causing speculation of North Korea cyberattack
 Fox News: March 20, 2013
 http://www.foxnews.com/world/2013/03/20/south-korean-banks-and-media-report-computer-network-crash/

 South Korea network attack 'a computer virus'
 BBC: 20 March, 2013
 http://www.bbc.co.uk/news/world-asia-21855051

 DarkSeoul: SophosLabs identifies malware used in South Korean internet attack
 Naked Security: March 20, 2013
 http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/

日本に対する同様の攻撃も十分にあり得るし,すでに実行されているかもしれない。攻撃は,オンラインでなされることもあるし別の方法によってなされることもある。

[追記:2013年3月21日16:16]

関連記事を追加する。

 China IP address link to South Korea cyber-attack
 BBC: 21 March, 2013
 http://www.bbc.co.uk/news/world-asia-21873017

[追記:2013年3月21日16:52]

関連記事を追加する。

 Computer networks crash at South Korean banks, media companies; North Korea attack suspected
 Washington Post: March 20, 2013
 http://www.washingtonpost.com/business/technology/police-investigating-reports-that-computers-of-south-korean-banks-media-paralyzed/2013/03/20/a7366760-9126-11e2-9173-7f87cda73b49_story.html

 Initial investigation into malware attack on South Korea identifies Chinese IP address as source
 TNW: 21 March, 2013
 http://thenextweb.com/asia/2013/03/21/initial-investigation-into-malware-attack-on-south-korea-identifies-chinese-ip-address-as-source/

 Chinese IP address behind South Korea hacking: Report
 ZDNet: March 21, 2013
 http://www.zdnet.com/au/chinese-ip-address-behind-south-korea-hacking-report-7000012921/

 North Korea issues fresh threat to U.S., South probes hacking
 REUTERS: March 21, 2013
 http://www.reuters.com/article/2013/03/21/us-korea-north-attack-idUSBRE92K02W20130321

[追記:2013年3月22日]

関連記事を追加する。

 Seoul cautious in blaming North Korea for massive cyberattack
 infoSecurity: 20 March 2013
 http://www.infosecurity-magazine.com/view/31372/seoul-cautious-in-blaming-north-korea-for-massive-cyberattack-/

 S Korea tracks cyber attack to China, North still suspect
 Express Tribune: March 21, 2013
 http://tribune.com.pk/story/524204/s-korea-tracks-cyber-attack-to-china-north-still-suspect/

 Computer Networks in South Korea Are Paralyzed in Cyberattacks
 New York Times: March 20, 2013
 http://www.nytimes.com/2013/03/21/world/asia/south-korea-computer-network-crashes.html

 South Korea says it was mistaken when it linked cyber-attacks to China
 Guardian: 22 March, 2013
 http://www.guardian.co.uk/world/2013/mar/22/south-korea-cyberattacks-mistake

[追記:2013年3月23日]

関連記事を追加する。

 South Korea cyber attack 'increasingly likely' to have been government-led
 Guardian: 22 March, 2013
 http://www.guardian.co.uk/technology/2013/mar/22/south-korea-cyber-attack

 Cyber-Attack Wipes Data From Hard Drives at Major South Korean Firms
 eWeek: March 20, 2013
 http://www.eweek.com/security/cyber-attack-wipes-data-from-hard-drives-at-major-south-korean-firms/

[追記:2013年3月25日]

関連記事を追加する。

 時限起動マルウェアがMBR破壊、トレンドマイクロの韓国サイバー攻撃調査結果
 Internet Watch: 2013年3月25日
 http://internet.watch.impress.co.jp/docs/news/20130325_593029.html

この記事の中では「集中管理ツール」といっているが,要するにクラウドではシステム全体として全く同じことが起きる。集中管理では,「管理者がハックされることはない」ということを必須の前提にしている。しかし,そんなことはあり得ないと何度も主張してきた。いまさら「こうしたケースはこれまでもセキュリティ業界ではその可能性が議論されており」とは余りにも間抜けな記述だと思う。真理は,「ハックされないシステムはない」ということに尽きる。そうであれば,被害を可能な限り極限化するため,クラウドの利用を基本的に抑制するという方針が正しい。

[追記:2013年3月27日]

関連記事を追加する。

 North Korean defector groups in South Korea say they've been hacked
 Globe and Mail: March 26, 2013
 http://www.theglobeandmail.com/news/world/north-korean-defector-groups-in-south-korea-say-theyve-been-hacked/article10341980/

[追記:2013年3月28日]

関連記事を追加する。

 South Korea cyber attacks likely sparked by phishing emails
 infoSecurity: 26 March 2013
 http://www.infosecurity-magazine.com/view/31475/south-korea-cyber-attacks-likely-sparked-by-phishing-emails/

[追記:2013年4月11日]

関連記事を追加する。

 North Korean military blamed for “wiper” cyber attacks against South Korea
 ars technica: April 11, 2013
 http://arstechnica.com/security/2013/04/north-korean-military-blamed-for-wiper-cyber-attacks/

 Cyber War Threatens Real-World Conflict In Korean Peninsula - And The North Might Be Winning
 Huffington Post: 10 April, 2013
 http://www.huffingtonpost.co.uk/2013/04/10/north-korea-cyber-war-threatens-real-war_n_3052026.html

|

« EU:音楽産業は海賊版によって販売上の悪影響を受けていないとの公式調査結果 | トップページ | ロシアや東欧などでTeamViewerリモートアクセスマルウェアを用いて政府や軍の最高機密を盗み出すスパイ活動 »

コメント

立山紘毅 先生

昨晩遅く帰宅しコメントの処理をしていたら,誤って4月以降のコメントを削除してしまいました。

ごめんなさい。

投稿: 夏井高人 | 2013年6月 5日 (水曜日) 05時43分

 韓国の場合、もう少し違った事情があるかもしれません。

 というのは、近所にKorea watcherがいるのですが、とにかく韓国の労働関係は非正規雇傭の山、まともな労使関係はいまだ定着せず、という有様だ、というのです。日本から高額でヘッドハンティングした技術者も、大半は数年持たずにやめてしまうほどだとか。深刻なのは、ソウル大学を出ても5人に1人しか就職できず、その1人も大半は非正規雇傭というんですね。

 さてひるがえって、その東隣のどこかも、IT業界を中心に、労働関係には違法行為・脱法行為・犯罪行為の山。ということは、すでに事態は進行中と見ておいた方がいいでしょうね。

「戦争だってぇ?! そんなもん、とっくに始まってるよ。要はどうケリをつけるか、それだけだよ」(「機動警察パトレイバー・the Movie 2」より)

投稿: 立山紘毅 | 2013年3月22日 (金曜日) 05時51分

立山紘毅 先生

過去の経験に学んでいないですね。「イケイケ」だけで「反省」が何もない。「自分は悪くなく悪いのは相手だけ」というこれまでの政治指導者の国際政治姿勢がそのような状況をますます悪化させていると思います。

とはいえ,日本も無関係ではないですね。

韓国に物理サーバのあるクラウドやコミュニケーションツール等のサービスについては既に完全にハックされてしまっており,日本の利用者も被害を受けている可能性はあると思っています。

投稿: 夏井高人 | 2013年3月22日 (金曜日) 04時29分

 下手くそな攻撃、というほかはなく、それだけで概ね下手人の姿がわかる、というお粗末な攻撃(せめて時間差をつけるとか、経路を隠蔽するとか、手口を少しずつ変えるとか……その程度もできなかったのか)でしたね。

 しかし、こういう攻撃では、常に攻撃者側圧倒的有利という事情があるにしても、これほど下手くそな攻撃で広範囲にダウンする、というのは、守備も「ザル」だったのでは、と思いますが(笑)。

 以前にも、韓国では「すわ、サイバー攻撃」という騒動がありましたが、結局、サーバーでさえ海賊版を使っていたり、正規版でも初歩的なパッチ当てさえやってなかったり、という事実が露見したことがありました。

 今度も同類かな、という気がします。――被害に遭って対策に追われる側には気の毒ですが、なんとなく「土俵の上で回しの緩んだ相撲」を見ているような気がします。

投稿: 立山紘毅 | 2013年3月22日 (金曜日) 04時12分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« EU:音楽産業は海賊版によって販売上の悪影響を受けていないとの公式調査結果 | トップページ | ロシアや東欧などでTeamViewerリモートアクセスマルウェアを用いて政府や軍の最高機密を盗み出すスパイ活動 »