1 : ベンガルヤマネコ(愛知県) :2013/03/21(木) 13:02:53.58 ID:XoSiXqnf0 BE:3681515096-PLT(14072) ポイント特典 韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告 韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。 我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。 現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。 ・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。 JO840112-CRAS8468-11150923-PCI8273V ・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。 pasvc.exe
まだ状況がはっきりしていない部分も多いのですが、韓国で大規模なサイバーテロが発生した模様ですね。現在明らかになっている情報を総合すると、犯人は不明ですがきわめて意図的な大規模攻撃のように見えます。Mandiant報告にあるような産業スパイ大作戦とはまた異なる様相のストレートなサイバー戦争が発生しているように思えるので、こちらで少し状況をまとめておきます。 1.被害状況 複数の放送局・金融機関で社内コンピュータネットワークが一時マヒ状態になる 新韓銀行ではATMやオンラインバンキングサービスまで一時的に利用不能 2.攻撃手法 良くありがちなDDOSなんぞではなく、malware配布によるもの。 感染経路としては韓国内で60%程度のシェアを誇るアンラボ社製品の各社に設置された資産管理サーバを乗っ取り、そこにmalwareを仕込んだと思われる。 アンラボ社の見解(韓国語) 資産管理サーバーを乗っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く