グローバルアドレス | マサルのブログ(記)
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

マサルのブログ(記)

 
基本的にはそこそこ長い文字列が必要だったり画像が必要だったり140文字程じゃぁ中々難しい話ですぜ旦那って場合ここに書こうと思ってるんだが、

グローバルアドレス

マサル(記)です。


韓国で起こった同時サイバー攻撃の事件が興味深い。


3/20 午後2時に一斉にダウンした銀行や放送局などのサーバーやPC。

最初はうわーハッキングだ!って話だったけど、被害状況からマルウェアによるシステム破壊だった。


マルウェアがMBRの書き換え&システムの一部を上書きして再起動、OSが起動しなくなったそうだ。

さらにOS上からSSHクライアントとして接続していたUNIX系サーバ(Linux、Solarisなどなど)に

対しても同様にシステム破壊&データも上書きするっていうんだから、なかなかタチが悪い。


自分の身で考えると、ホントにぞっとするわ。


まぁ、こりゃひどいマルウェア、というかウィルスだなぁって思ってたんだけども。

ちなみに、昨年に中東系で似たようなのが発生したらしい(エネルギー系企業狙いだったぽい)



問題は、その侵入経路、だ。



今回のマルウェアは、各PCやサーバに対して資産管理サービスを経由してパッチとして配布される

ような形で拡散されてしまったらしい。

普通はセキュリティパッチなどを配布するのが資産管理サービスの機能の一つなんだけど、これは

ちょっと悲しい話。

しかも、こいつが韓国製2社のアンチウィルスソフトのプロセスを殺すようにしてたっていうことだから、

モロに韓国をターゲットにしてることが分かる。


そうなると、従来のような「営利目的のデータ搾取」なマルウェアではなく、昨年のと今回のように

「ターゲットを絞ったシステム破壊」が目的というのは、近年珍しいケース(昔はよくあったよ)

ので業界も騒然らしい。



まぁ、それはそれで。



で、なんらかの原因で資産管理サービスが乗っ取られるキッカケがあるはずなんだけども、政府当局

が発表したのは


中国のサーバからウィルスが仕組まれた!

わが国のセキュリティをかいくぐるとは凄腕に違いない!

きっと北朝鮮の凄腕ハッカーだ!そうに決まってる!

これはサイバー戦争だ!


って話。



お、なんかコトが盛り上がってきたぞ。



んで、北朝鮮とのサイバー戦争に対応するにあたり、我々はサイバー部隊の精鋭を倍の1000人規模に

するとかわいのわいの言ってたようなんですが、後日、



中国から、じゃなかった。

 というか、国というか、

  社内(農協ね)からだった。



何それ。



えっと、色々説明すると、だ。


インターネットさんに接続するにはPCやサーバにIPアドレス(一応書いておくけど、IPv4)を

割り当てる必要があるんだけど、流石にというかIPアドレスは無限じゃあない。

なんせ、255*255*255*255の組み合わせも、一見ものすごい多いけどやっぱり有限だもの。


で、グローバルIPアドレスって言う全世界でもユニークになるように管理・割り振られたものと、

プライベートIPアドレスっていう個々のネットワークで割り振ってよいものがあって、これらを

組み合わせてネットワークを構築してるわけね。


通常グローバルIPアドレスっていうのはアドレスの管理団体に登録、そこしか使っちゃいけない

わけなんですけども。

どうも、韓国の農協さん、偶然というかいい加減というか、中国の某所のグローバルIPアドレスを

勝手に割り当てて社内で使ってたみたい。


えー。


で、その形跡を見てだ、アドレスは中国だ、きっと北朝鮮だ、サイバー攻撃だ、って慌ててたって話。

ちょっと、それはダメだろう。

というか、勝手に割り当てちゃダメだろう。

誰だその設定したヤツ。


いよいよサイバー戦争だ!って言ってたやつらがかわいそうになってきた。

飛んだ肩透かしじゃん。

いや、そもそも北朝鮮だって断言したやつ誰だ。


とはいえ、どっかからウィルスを感染させたのは確かなのでアレですけどね。

この分じゃ、誰かが拾ってきて仕掛けちゃった可能性が高いよなぁ。


あと、なんでセキュリティ配布パッケージにウィルスが仕組まれてるんだって話もある。

普通に考えれば、MSの公式サーバーからそのまま来ればそーいうことないんだけどね。

資産管理サービスで配布するのも、本来はそーいう再配布パッチのはずなんだし。


まぁ、割れ的な噂、なくもないかな。

つまり、非正規ライセンスで使用してたって噂。

正規ライセンスじゃないからWinUpdate繋がらないので、DLしてきたパッチを配布して凌ぐんだけど、

怪しげなのを仕組まれたパッチを持ってきちゃったっていう。


ないわけでもないけどね。

コレも憶測に過ぎないような気もするけど。


・・・韓国軍が非正規使ってた件もあるからなぁ(正規アクティベートしてなかった)

http://japanese.yonhapnews.co.kr/headline/2012/05/30/0200000000AJP20120530002900882.HTML

あれ、どうなったんだろう。

踏み倒したのかなぁ。



もちょい動向をチェックしておこう。

大変でしょうけど、色々と興味深い。



[追記]

3/20ってWin7 SP1の強制適用が開始した日なのね。

そういえば、韓国軍のも確かWin7からみだったような。あれ?

あと、こーいう話もあるけどね。

http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/