投稿アップデート情報 追記(3/21) 追記2(3/22) 追記3(3/23)
今日は,一日バタバタしていて,改めてtwitterを読んでびっくり。ニュースも読みにいった。こんなふうに,世の中の動きに置いてけぼりのことがよくあるので,ある日気がついたら,戦争が勃発していたなんてことがあるんじゃなかろうかなんて,不吉なことを考えてしまうことがある。
日経の「韓国放送局などサーバーダウン、政府が警戒態勢に 」を読んで,エーッと,今度は,ガゼット速報を見に行く。「韓国サイバーテロ、中央管理サーバが悪意のあるコードを配布か」だってさ。文末に「(推定段階であるものの)今回はパッチサーバを経由して狙われた可能性がある。」とある。
「マイクロソフト セキュリティ アドバイザリ (2718704)」のときに,「こういう悪夢の元だってことだよねえ。」と書いたんだが,悪夢が本当になった。ただし,今回の更新サーバというのは,大本ということではないが……
上原さんのTweetを読んだりすると案外たいした犯人ではないかもしれないと思えたりするが,犯人の技量はともかく,損害は計り知れないよね。
朝鮮日報を見に行ったら,「(KBS·MBC·YTN 内部ラン全面ダウンの原因分析)セキュリティプログラムの更新サーバがマルウェアの配布元にされたか?」という表題で,Twitterにあげられたという髑髏の画像が,一面を飾っていた。
追記(3/21):
少し沈静化してきたのか??? 朝鮮日報でもトップのトップからは少し外れている。6社とも同じ攻撃元だったらしい。昨日,推定段階として流された「パッチサーバがハックされた」ということではなく,各社内の更新管理サーバがマルウェアの配布元となった模様。それが汚染された原因として,APT攻撃によって,管理者アカウントを奪取したものと推定されているらしい。これまた,推定の段階。まだ変わるのかな。
「“ATP攻撃”で管理者アカウント奪取 – AhnLab」という記事があった。専用ワクチンのダウンロード URI (ahnlab.com/kr/site/download/vacc/vaccView.do?seq=109) が書いてあった。AhnLab って,不明にして知らなかったが,韓国では結構有名なウイルス対策ソフトベンダらしい。その記事によると,
- Windows XP、Windows 2003 Server
物理ディスクのMBRとVBRなどにゴミデータの埋め込み
論理ドライブの破壊
- Windows VISTA、Windows 7
物理ディスクの破壊
すべての論理ドライブのファイルの内容を削除
だって。
追記2(3/22):
まだ,いろいろ情報が錯綜していて,読んでいて頭が混乱してきたのだが,徳丸さんが,Masafumi Negishi さんのまとめをtweetしてくれていたので読みに行ってきた。
文中に,韓国インターネット振興院 (KISA) というのが出て来るが,独立行政法人情報処理推進機構 (IPA) と似たようなものらしい。しかし,全体で150人,通常時にインターネットトラフィックを監視する人員は日中が4人,夜間は3人という陣容の組織らしく,なかなか実際に最前線で実戦対応するのは難しいようだ。この陣容の件は,朝鮮日報の「[3·20 사이버 테러] 北, 정찰총국서 사이버戰 일사불란… 우리는 뿔뿔이 대응」という記事の中にあった。この記事には,日本語版もあった。内容的には,あまり変わらないようだ。題名は「サイバーテロ:司令塔ない韓国、各組織の対応バラバラ」とずっとおとなしくなっている。
どこの国の管理行政も,急激に増大する民間のネットインフラに対応できていないということだろう。我が国だと,どうなるんだろう。いろいろ読んでて,彼らも悪夢を見ているかもしれないと思った。
追記3(3/23):
なんか,あほな話が混じってくるようになったが,でもねえ,笑いごとじゃすまないからな。
とかいいつつも,徳丸さんらの関連tweet読んでて,吹いた。これとかこれとか。お腹よじれた。