TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: 3·20電算大乱 / 2013年韓国サイバー攻撃

サイバーテロ:農協クラッキング、原因はアンラブのサーバー

【概要】 農協電算網麻痺はアンラボ製品の脆弱性が原因であった 脆弱性は、ユーザー名とパスワードの認証なしでファイルがサーバーにアップロード可能 KBSやYTN、済州銀行では、アンラブのサーバーは使用していなかった 【ニュース】 ◆アンラボ、農協電算網…

韓国へのサイバー攻撃、メールによる標的型攻撃がきっかけか

【ニュース】 ◆韓国へのサイバー攻撃、メールによる標的型攻撃がきっかけか (Security NEXT, 2013/03/28) http://www.security-next.com/038550 【関連情報】 ◆TROJ_DLDR.HB (Trendmicro, 2013/03/22) https://www.trendmicro.com/vinfo/jp/threat-encyclope…

対韓国サイバー攻撃、MBRだけでなくドライブも破壊 - 亜種4種類が確認される

【ニュース】 ◆対韓国サイバー攻撃、MBRだけでなくドライブも破壊 - 亜種4種類が確認される (Security NEXT, 2013/03/27) http://www.security-next.com/038529 ◆韓国への大規模サイバー攻撃、目的はファイルシステムの破壊か(FFRI) (NetSecurity, 2013/03…

サイバーテロ:北を批判するメディアが標的に

【ニュース】 ◆サイバーテロ:北を批判するメディアが標的に (朝鮮日報, 2013/03/27 10:05) http://www.chosunonline.com/site/data/html_dir/2013/03/27/2013032700617.html ◆【社説】疑わしいサイバー攻撃…対応システムの整備を=韓国 (中央日報, 2013/03/…

韓国の銀行・放送局へのサイバー攻撃、発信源特定に時間

【ニュース】 ◆韓国の銀行・放送局へのサイバー攻撃、発信源特定に時間 (日経新聞, 2013/03/26 01:48) http://www.nikkei.com/article/DGXNZO53215280W3A320C1FF2000/ ◆韓国大規模サイバー攻撃に学ぶ今後の教訓 (ITPro, 2013/03/26) http://itpro.nikkeibp.c…

韓国サイバーテロ (攻撃元のIPアドレス)

【ニュース】 ◆米国など4カ国のアドレスを経由し発信 韓国へのサイバー攻撃 (SankaiBiz, 2013/03/25 09:13) http://www.sankeibiz.jp/macro/news/130325/mcb1303250914008-n1.htm ◆韓国サイバー攻撃、6か国のIPアドレス経た疑い (MBS News, 2013/03/25 1…

韓国サイバーテロ (マルウェア解析)

【ニュース】 ◆時限起動マルウェアがMBR破壊、トレンドマイクロの韓国サイバー攻撃調査結果 (Internet Watch, 2013/03/25 15:26) http://internet.watch.impress.co.jp/docs/news/20130325_593029.html ◆「コンピューターを使用不能にすることが目的」――韓国…

「3万2000台が被害」 韓国サイバー攻撃の全貌

【概要】■状況 2013年3月20日14時ごろ、韓国の放送局や金融機関でコンピューターシステムが一斉にダウン マルウエアを使ったサイバー攻撃が原因 ■マルウェアの動作 2013/03/20 14:00 に一斉に起動 「pasvc.exe(アンラボ)」あるいは「clisvc.exe(ハウリ)」が…

韓国で発生した大規模サイバー攻撃、日本は大丈夫か?

【ニュース】 ◆韓国で発生した大規模サイバー攻撃、日本は大丈夫か? (ITPro, 2013/03/22) http://itpro.nikkeibp.co.jp/article/COLUMN/20130322/464961/

韓国サイバーテロ (関連攻撃)

【概要】 ウリィ銀行など複数の銀行へのDDoS攻撃 米の北朝鮮人権団体HPへの不正アクセス LG U+のサイトの改ざん 3/20ころに朝鮮日報へのサイバー攻撃も発生 【ニュース】 ◆北のサイバー攻撃?韓国放送局や銀行に一斉障害 (読売新聞, 2013/03/21 07:21) htt…

韓国サイバーテロ (被害状況)

【概要】 新韓銀行と農協銀行、済州銀行で同日午後2時20分頃、ネットワークの遮断が発生 農協銀行はメーンサーバーに問題はないが、ソウル本店と複数の支店で同日午後2時15分頃、数台のコンピューターがフリーズ YTNの広報担当者は、局内のニュース…

韓国サイバーテロ (攻撃元のIPアドレス)

【概要】 韓国サイバーテロの攻撃元は「中国のIPアドレス」でなく「農協内部のIPアドレス」であった 「グローバルIPアドレス」を「プライベートIPアドレス」として使用していたのが誤解の原因 【ニュース】 ◆北ハッカー部隊、中国経由で韓国サイバー攻撃か (…

韓国サイバーテロ (マルウェア解析)

【概要】 ウイルス内に、ラテン語で「第一列兵」「第二列兵」という言葉が見つかった PRINCPES(第一列兵) HASTATI(第二列兵) 【ニュース】 ◆“ウイルスに謎の言葉” 韓国サイバー攻撃 (テレ朝, 2013/03/21 11:48) http://news.tv-asahi.co.jp/news_internation…

韓国サイバーテロ (北朝鮮のサイバー戦闘能力)

【ニュース】 ◆韓国サイバー攻撃・北、ハッカー数千人養成 正恩氏直轄、手口高度化 (ITmedia, 2013/03/21 08:00) 韓国で起きたサイバー攻撃について、北朝鮮の関与を疑う見方は根強い。北朝鮮の工作機関が数千人ともいわれるハッカーを養成、サイバー攻撃部…

韓国サイバーテロ (日本の対応)

【概要】 重要インフラ事業者への注意喚起と発生時の速やかな連絡をするよう都道府県警に指示 【ニュース】 ◆国内に注意喚起指示=韓国サイバー攻撃受け 警察庁 (The Wall Street Journal, 2013/03/21 13:01) http://jp.wsj.com/article/JJ10081893038873773…

韓国で大規模サイバー攻撃か、放送局や銀行のシステムがダウン

【ニュース】 ◆韓国の放送局や銀行 電子システム相次ぎまひ (朝鮮日報, 2013/03/20 15:05) http://www.chosunonline.com/site/data/html_dir/2013/03/20/2013032001457.html ◆韓国放送局にサイバー攻撃か コンピューター一斉ダウン (朝日新聞, 2013/03/20 15…

韓国 サイバーテロ (まとめ)

【概要】■発生時刻 2013/03/20(水) 14:00頃から異常が発生 新韓銀行と農協銀行、済州銀行で14:20頃、ネットワークの遮断が発生 農協は、ソウル本店と複数の支店で14:15頃、数台のコンピューターがフリーズ ■対象組織 KBS(韓国放送公社) MBC(文化放送) YTN 新…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020