【レポート】

3月20日の韓国での大規模サイバーテロは、こうして発生した

1 犯行は北朝鮮によるものと推測

 
  • <<
  • <

1/2

今年の3月20日、韓国の放送局や銀行で一斉にコンピュータシステムがダウンするという大規模なサイバー攻撃があったことは記憶に新しい。国家規模で混乱が発生し、放送局では、業務復旧までに約9日を要している。韓国では、発生した日にちなんで、これを「韓国320サイバーテロ」と呼んでいるという。

セキュアソフトセキュアソフト CERT(SniperCert)所長 ソン・ドンシク氏

セキュアソフト CERT(SniperCert)所長 ソン・ドンシク氏は5月24日、同社が都内のホテルで開催した「SecureSoft SECURITY FAIR 2013」の中で、「知られざる事実!最新韓国サイバー攻撃の最前線レポート」と題して、このサイバーテロの詳細な分析結果を説明したので、ここでレポートする。

SniperCertは、ワールドワイドに広がるコンピュータの脆弱性を分析し、セキュアソフトの製品(Sniper製品)に対して、シグネチャを提供する専門CERT(Computer Emergency Response Team)だ。

「韓国320サイバーテロ」では、韓国政府とともに分析・解決に協力したほか、発生から2時間以内に対応シグネチャをリリースし、24時間以内に総合分析結果の報告書を提出した。

このサイバーテロでは、農協のATM 1万6,000台が停止したほか、新韓銀行では支店での取引やインターネットバンキングが停止、済州銀行では業務用PCが動作不能になる被害が出た。一方放送局では、KBSテレビ、MBCテレビ、YTNテレビの3社が報道情報システムのダウン、社内ネットワークのシステムダウン、リアルタイムニュースの配信遅延が発生するなど大きな影響を受け、被害額は農協だけでも数十億円になるという。

「韓国320サイバーテロ」の影響

攻撃は北朝鮮によるものと推測

SniperCertでは、このテロを北朝鮮偵察総局のAPT攻撃によるものだと推測している。ソン・ドンシク氏は、その根拠として3つの要因を挙げている。

1つ目は、分析データの中に北朝鮮偵察総局のIPアドレスが含まれていたこと。2つ目は、攻撃に使われた76種類の悪性コードが、過去に北朝鮮が利用した悪性コードに類似していたこと。そして3つ目が、今回の攻撃で利用されたプロキシサーバのIPアドレスが、過去に北朝鮮が攻撃で利用したIPアドレスと同じであったことの3点だ。

APT(Advanced Persistent Threat:持続的標的型攻撃)とは、特定の組織に対して、巧妙な手法を使って継続的に行われる攻撃のこと。周辺情報の収集から始め、攻撃目標のさまざまなコンピュータシステムの脆弱性を使って、機密情報を盗み出す。

APT攻撃の概要

  • <<
  • <

1/2

インデックス

目次
(1) 犯行は北朝鮮によるものと推測
(2) 「韓国320サイバーテロ」の攻撃フロー


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「孔明のヨメ。」6巻を記念して、杜康潤が新宿でサイン会
[13:32 7/2] ホビー
要潤、ナビゲーター初挑戦に「本当に光栄」
[13:00 7/2] エンタメ
[来週のとと姉ちゃん]第14週「常子、出版社を起こす」親友綾・阿部純子が再登場 新たな夢も
[13:00 7/2] エンタメ
安井謙太郎、「ヘタレの烙印」に困惑? 中山優馬のいじりにたじたじ
[13:00 7/2] エンタメ
要潤、初の番組ナビゲーターは「本当に光栄」お宝ハンターと対談も
[13:00 7/2] エンタメ

求人情報