韓国で発生しているサイバーテロ。「北朝鮮による攻撃」という可能性が指摘されている中、「韓国が非合法のOSを使用しているから」との指摘もあります。現時点では、両方が原因なのかなぁと、個人的に思っております。
サイト元
http://zasshi.news.yahoo.co.jp/article?a=20130322-00010003-bjournal-sci
3月20日午後、韓国の放送局や金融機関のコンピュータがダウンした問題で、原因の究明が急がれている。同日、AFP通信が報じたところによると、問題 発生直後に北朝鮮による攻撃を指摘する声が上がったが、韓国国防省報道官は「北朝鮮の関与の可能性を除外はしないが、断定するには早すぎる。はっきりする まで時間がかかるだろう」と述べた。
しかし翌21日には、攻撃元のIPアドレスが中国にあることが確認され、「北朝鮮によるとみられる過去のサイバー攻撃でも中国のIPアドレスが使われた 例があり、韓国政府は今回も北朝鮮によるサイバー攻撃との見方を強めている」(朝日新聞デジタル版)と報じられている。同記事によれば、被害はKBS(韓 国放送公社)など放送3局と金融機関3社のパソコン約3万2千台に及び、完全復旧までに少なくとも4~5日かかる見込みだという。
「北ハッカー数千人養成 サイバー攻撃、手口は高度化」の見出しで、この問題に北朝鮮が関与しているとすれば「“犯行”の証拠をつかむのは難しい」と分析 しているのは、21日付の産経新聞だ。同紙によれば、金正恩第1書記直轄の対外工作機関「偵察総局」の下で、数千人ともいわれるエリートハッカーを養成、 サイバー攻撃部隊を強化してきたとされる。「能力は米中央情報局(CIA)に匹敵する」との米メディアの報道もあり、韓国の専門家やメディアは「原発や軍 事施設、交通機関、通信インフラに同時にサイバーテロを仕掛ける事態も想定される」と警鐘を鳴らしているという。
ことの真相はさておき、韓国が放送局や金融機関という国の要点となるネットワークをいとも簡単にダウンさせられたことについて、インターネット上では冷 ややかな意見も散見される。 情報技術のプロに向けた情報サイト「ITpro」に起稿したウイルス解析の研究者、片山昌樹氏は「今回の事件は、韓国における非正規Windowsの存 在が引き金になったと推測している」と語っている。
韓国では2003年にもSQL Slammerというウイルスが大流行し、一時インターネットが使えないなどの大混乱に陥ったが、その要因は「韓国内で大量の海賊版Windowsが利用 されていたこと」だったという。そのため、複数のサーバーで適切なセキュリティパッチが適用されておらず、感染が一気に拡大。その後、クライアントレベル では正規のWindowsを導入する動きが進んだが、「社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性 が高い」と、片山氏は見る。
非正規Windowsで構築した管理サーバーでは、マイクロソフトが提供しているパッチとほぼ同じものを無関係のサイトからダウンロードする仕組みが備わっており、そこにウイルスが仕込まれていた可能性が高い、ということだ。
2ちゃんねるなどの掲示板でも「割れ(非合法にコピーした)OSを使っているからだろ」という趣旨の声が多数見られる。実は問題が発生した3月20日、 Windows 7のService Pack 1(SP1)への自動(強制)アップデートが行われており、これに伴って「マイクロソフトのOSチェックに引っかかっただけなのでは」との憶測まで飛び交 う始末だ。
今回の一件、北朝鮮のエリートハッカーによるサイバーテロなのか、あるいは同じくサイバーテロであっても、非正規OSを使用していた、という自業自得的 な側面があったのか。原因の解明が待たれるところだが、産経新聞によれば、韓国では昨年6月、中央日報のサイトがハッキングされる問題が発生し、警察が北 朝鮮の犯行と断定するまで7カ月を要している。韓国ウォッチャーのホットな話題として、しばらく議論は続きそうだ。
サイト元
http://zasshi.news.yahoo.co.jp/article?a=20130322-00010003-bjournal-sci
3月20日午後、韓国の放送局や金融機関のコンピュータがダウンした問題で、原因の究明が急がれている。同日、AFP通信が報じたところによると、問題 発生直後に北朝鮮による攻撃を指摘する声が上がったが、韓国国防省報道官は「北朝鮮の関与の可能性を除外はしないが、断定するには早すぎる。はっきりする まで時間がかかるだろう」と述べた。
しかし翌21日には、攻撃元のIPアドレスが中国にあることが確認され、「北朝鮮によるとみられる過去のサイバー攻撃でも中国のIPアドレスが使われた 例があり、韓国政府は今回も北朝鮮によるサイバー攻撃との見方を強めている」(朝日新聞デジタル版)と報じられている。同記事によれば、被害はKBS(韓 国放送公社)など放送3局と金融機関3社のパソコン約3万2千台に及び、完全復旧までに少なくとも4~5日かかる見込みだという。
「北ハッカー数千人養成 サイバー攻撃、手口は高度化」の見出しで、この問題に北朝鮮が関与しているとすれば「“犯行”の証拠をつかむのは難しい」と分析 しているのは、21日付の産経新聞だ。同紙によれば、金正恩第1書記直轄の対外工作機関「偵察総局」の下で、数千人ともいわれるエリートハッカーを養成、 サイバー攻撃部隊を強化してきたとされる。「能力は米中央情報局(CIA)に匹敵する」との米メディアの報道もあり、韓国の専門家やメディアは「原発や軍 事施設、交通機関、通信インフラに同時にサイバーテロを仕掛ける事態も想定される」と警鐘を鳴らしているという。
ことの真相はさておき、韓国が放送局や金融機関という国の要点となるネットワークをいとも簡単にダウンさせられたことについて、インターネット上では冷 ややかな意見も散見される。 情報技術のプロに向けた情報サイト「ITpro」に起稿したウイルス解析の研究者、片山昌樹氏は「今回の事件は、韓国における非正規Windowsの存 在が引き金になったと推測している」と語っている。
韓国では2003年にもSQL Slammerというウイルスが大流行し、一時インターネットが使えないなどの大混乱に陥ったが、その要因は「韓国内で大量の海賊版Windowsが利用 されていたこと」だったという。そのため、複数のサーバーで適切なセキュリティパッチが適用されておらず、感染が一気に拡大。その後、クライアントレベル では正規のWindowsを導入する動きが進んだが、「社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性 が高い」と、片山氏は見る。
非正規Windowsで構築した管理サーバーでは、マイクロソフトが提供しているパッチとほぼ同じものを無関係のサイトからダウンロードする仕組みが備わっており、そこにウイルスが仕込まれていた可能性が高い、ということだ。
2ちゃんねるなどの掲示板でも「割れ(非合法にコピーした)OSを使っているからだろ」という趣旨の声が多数見られる。実は問題が発生した3月20日、 Windows 7のService Pack 1(SP1)への自動(強制)アップデートが行われており、これに伴って「マイクロソフトのOSチェックに引っかかっただけなのでは」との憶測まで飛び交 う始末だ。
今回の一件、北朝鮮のエリートハッカーによるサイバーテロなのか、あるいは同じくサイバーテロであっても、非正規OSを使用していた、という自業自得的 な側面があったのか。原因の解明が待たれるところだが、産経新聞によれば、韓国では昨年6月、中央日報のサイトがハッキングされる問題が発生し、警察が北 朝鮮の犯行と断定するまで7カ月を要している。韓国ウォッチャーのホットな話題として、しばらく議論は続きそうだ。