韓国への大規模サイバー攻撃の教訓 迫る本当の危機
ラック 専務理事 西本 逸郎

(2/4ページ)
2013/4/5 7:00
保存
共有
印刷
その他

11年3月の東日本大震災の1週前にも、同様の妨害攻撃があった。このときは、多くの企業が事前対応していたこともあり大きな影響は受けなかった。だが、4月に入って農協銀行が業者持ち込みによるノートパソコン経由でウイルスの侵入を受けた。その結果、内部のシステムを操作されてデータがことごとく破壊され、一切の業務が停止してしまうという前代未聞の事件が発生した。

社内のパソコンが一斉にダウンした韓国のKBSテレビ本社(ソウル)

社内のパソコンが一斉にダウンした韓国のKBSテレビ本社(ソウル)

今回は、狙われた企業内に侵入したウイルスが、パソコンやネットワーク上のサーバーにあるデータを消去し、事務処理系のシステムが全滅したとみられる。侵入経路は明らかになっていないが、(1)標的型成りすましメール(2)改ざんされたホームページの閲覧(3)USBメモリーなど外部媒体や機器の持ち込み(4)運用保守経路の乗っ取り、といった以前から使われている侵入手口のいずれかであろうと推測する。(1)か(4)が濃厚との見方をする専門家も多い。

恐らくは、これらのいずれか、あるいは複数の方法で、仕掛けを施すウイルスがあらかじめ企業内に侵入したと思われる。そして、犯人の遠隔操作かウイルス自身の自律的な活動により、組織内のパソコンを管理するサーバーが乗っ取られて、組織内にある多くのパソコンに時限爆弾型のウイルスをばらまかれ、3月20日午後2時に一斉に活動を開始したものであろう。

■目立つ活動をした本当の狙いは何か

この分析が正しいとすると、仕掛けを施すところまでは、これまでに見つかったサイバースパイ的な攻撃手法(標的型攻撃=APT)と何ら変わらない。これまでの事件との決定的な違いは、内部に潜入して破壊活動をした点である。

これまで発生した妨害活動の多くは、インターネットを通じて外部から攻撃したものである。以前に韓国で発生した事件も、農協銀行での事件以外はウイルス感染したのはあくまで社外の一般の人のパソコンであり、そこから標的とした企業へ大量のデータを送り込んで業務を妨害していたのである。いわば、遠くから砲弾を撃ち込む艦砲射撃のようなものだ。

  • 前へ
  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]