掲載:2013年03月23日
20130323-01_s.jpg 韓国に対するサイバーテロが発生した。一般のPC/サーバーが如何に弱い防御体制か露呈した格好、今回はセキュリティー供給サーバーからウイルスが進入した?とのTV報道の様に思えたが、情報は只今調査中と言う。

 現在までに判明した事柄は以下。

----------(グーグル翻訳)----------
★ 韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告

 韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。

・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
 JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
 pasvc.exe
 clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。

・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。

・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"

この攻撃は潜入の兆候を見せずに行われています。攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。

 Symantecは、今後さらなる情報を公開します。

★ ソース シマンテック社(英語) 2013/3/20
※ South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
 http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack
----------

★ 現在、世界中には無料のセキュリティーソフトや無料ソフトが有るが、日本語で配布される物の中には、政治的問題国の物も多くある。このような国の物には、自分達にだけ開けられる穴を設けて置く事は、国家戦略として一般的に考えられる事である。個人での防御は、同様ソフトは排除し、信頼できるソフトを使用すべきで、その他ソフトも注意が必要である。

   (*ー‥ー*)」 イヨッ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

このブログの人気記事 (直近24時間)
    最 新 記 事