インシデント: 3·20電算大乱 / 2013年韓国サイバー攻撃
【ニュース】 ◆専門家「被害組織のシステムは9カ月前に掌握されていた」 - 韓国320サイバーテロ (Security NEXT, 2013/05/28) http://www.security-next.com/040279
【概要】 農協電算網麻痺はアンラボ製品の脆弱性が原因であった 脆弱性は、ユーザー名とパスワードの認証なしでファイルがサーバーにアップロード可能 KBSやYTN、済州銀行では、アンラブのサーバーは使用していなかった 【ニュース】 ◆アンラボ、農協電算網…
【ニュース】 ◆韓国へのサイバー攻撃、メールによる標的型攻撃がきっかけか (Security NEXT, 2013/03/28) http://www.security-next.com/038550 【関連情報】 ◆TROJ_DLDR.HB (Trendmicro, 2013/03/22) https://www.trendmicro.com/vinfo/jp/threat-encyclope…
【ニュース】 ◆対韓国サイバー攻撃、MBRだけでなくドライブも破壊 - 亜種4種類が確認される (Security NEXT, 2013/03/27) http://www.security-next.com/038529 ◆韓国への大規模サイバー攻撃、目的はファイルシステムの破壊か(FFRI) (NetSecurity, 2013/03…
【ニュース】 ◆サイバーテロ:北を批判するメディアが標的に (朝鮮日報, 2013/03/27 10:05) http://www.chosunonline.com/site/data/html_dir/2013/03/27/2013032700617.html ◆【社説】疑わしいサイバー攻撃…対応システムの整備を=韓国 (中央日報, 2013/03/…
【ニュース】 ◆韓国の銀行・放送局へのサイバー攻撃、発信源特定に時間 (日経新聞, 2013/03/26 01:48) http://www.nikkei.com/article/DGXNZO53215280W3A320C1FF2000/ ◆韓国大規模サイバー攻撃に学ぶ今後の教訓 (ITPro, 2013/03/26) http://itpro.nikkeibp.c…
【ニュース】 ◆米国など4カ国のアドレスを経由し発信 韓国へのサイバー攻撃 (SankaiBiz, 2013/03/25 09:13) http://www.sankeibiz.jp/macro/news/130325/mcb1303250914008-n1.htm ◆韓国サイバー攻撃、6か国のIPアドレス経た疑い (MBS News, 2013/03/25 1…
【ニュース】 ◆時限起動マルウェアがMBR破壊、トレンドマイクロの韓国サイバー攻撃調査結果 (Internet Watch, 2013/03/25 15:26) http://internet.watch.impress.co.jp/docs/news/20130325_593029.html ◆「コンピューターを使用不能にすることが目的」――韓国…
【概要】■状況 2013年3月20日14時ごろ、韓国の放送局や金融機関でコンピューターシステムが一斉にダウン マルウエアを使ったサイバー攻撃が原因 ■マルウェアの動作 2013/03/20 14:00 に一斉に起動 「pasvc.exe(アンラボ)」あるいは「clisvc.exe(ハウリ)」が…
【ニュース】 ◆韓国で発生した大規模サイバー攻撃、日本は大丈夫か? (ITPro, 2013/03/22) http://itpro.nikkeibp.co.jp/article/COLUMN/20130322/464961/
【概要】 ウリィ銀行など複数の銀行へのDDoS攻撃 米の北朝鮮人権団体HPへの不正アクセス LG U+のサイトの改ざん 3/20ころに朝鮮日報へのサイバー攻撃も発生 【ニュース】 ◆北のサイバー攻撃?韓国放送局や銀行に一斉障害 (読売新聞, 2013/03/21 07:21) htt…
【概要】 新韓銀行と農協銀行、済州銀行で同日午後2時20分頃、ネットワークの遮断が発生 農協銀行はメーンサーバーに問題はないが、ソウル本店と複数の支店で同日午後2時15分頃、数台のコンピューターがフリーズ YTNの広報担当者は、局内のニュース…
【概要】 韓国サイバーテロの攻撃元は「中国のIPアドレス」でなく「農協内部のIPアドレス」であった 「グローバルIPアドレス」を「プライベートIPアドレス」として使用していたのが誤解の原因 【ニュース】 ◆北ハッカー部隊、中国経由で韓国サイバー攻撃か (…
【概要】 ウイルス内に、ラテン語で「第一列兵」「第二列兵」という言葉が見つかった PRINCPES(第一列兵) HASTATI(第二列兵) 【ニュース】 ◆“ウイルスに謎の言葉” 韓国サイバー攻撃 (テレ朝, 2013/03/21 11:48) http://news.tv-asahi.co.jp/news_internation…
【ニュース】 ◆韓国サイバー攻撃・北、ハッカー数千人養成 正恩氏直轄、手口高度化 (ITmedia, 2013/03/21 08:00) 韓国で起きたサイバー攻撃について、北朝鮮の関与を疑う見方は根強い。北朝鮮の工作機関が数千人ともいわれるハッカーを養成、サイバー攻撃部…
【概要】 重要インフラ事業者への注意喚起と発生時の速やかな連絡をするよう都道府県警に指示 【ニュース】 ◆国内に注意喚起指示=韓国サイバー攻撃受け 警察庁 (The Wall Street Journal, 2013/03/21 13:01) http://jp.wsj.com/article/JJ10081893038873773…
【ニュース】 ◆韓国の放送局や銀行 電子システム相次ぎまひ (朝鮮日報, 2013/03/20 15:05) http://www.chosunonline.com/site/data/html_dir/2013/03/20/2013032001457.html ◆韓国放送局にサイバー攻撃か コンピューター一斉ダウン (朝日新聞, 2013/03/20 15…
【概要】■発生時刻 2013/03/20(水) 14:00頃から異常が発生 新韓銀行と農協銀行、済州銀行で14:20頃、ネットワークの遮断が発生 農協は、ソウル本店と複数の支店で14:15頃、数台のコンピューターがフリーズ ■対象組織 KBS(韓国放送公社) MBC(文化放送) YTN 新…