2019年1月17日(木)

「3万2000台が被害」 韓国サイバー攻撃の全貌

(1/3ページ)
2013/3/22付
保存
共有
印刷
その他

2013年3月20日14時ごろ、韓国の放送局や金融機関でコンピューターシステムが一斉にダウンし、大きな被害をもたらした。原因は、ウイルス(マルウエア)を使ったサイバー攻撃とみられている。

事件後、韓国の政府組織である韓国インターネット振興院(KISA、Korea Internet&Security Agency)や、海外のセキュリティ企業は、今回の攻撃を分析し、その結果を公表した。

2013年3月22日正午時点までに公開された情報を基に、今回の事件の概要をまとめた。

■パッチ管理システム経由でウイルスを配布

KISAによれば、ウイルスは「パッチ管理システム(Patch Management System)」を経由して、各企業のサーバーやパソコンに配布されたという。ここでのパッチ管理システムとは、パッチ(セキュリティ更新)をパソコンなどに自動的に配布するシステム(サーバー)のこと。米マイクロソフトが提供する「WSUS(Windows Server Update Services)」が有名。ただしKISAでは、パッチ管理システムの名前は明らかにしていない。

攻撃者は、標的とした企業・組織のパッチ管理システムに不正侵入。パッチに見せかけたウイルスを置き、パッチ管理システムを使って社内のサーバーやパソコンに配布したと考えられる。

ウイルスには、3月20日14時に動き出す仕掛けが施されていたため、同時刻に一斉に起動。サーバーやパソコンを使用不能に追い込み、業務を行えないようにした。例えば、銀行ではATMが利用できなくなったり、放送局では記者が記事を送れなくなったりしたと伝えられる。

韓国政府では、放送局や金融など6社において、合計で3万2000台のコンピューター(サーバーやパソコン)が被害に遭ったことを確認したとしている(3月21日時点)。

■専用のウイルス対策ソフトを無料で提供

今回のサイバー攻撃を受けて、KISAは同日14時29分、国家サイバー安全センター(NCSC、National Cyber Security Center)や警察のサイバーテロ対応センターといった関係機関と協議を開始。

  • 1
  • 2
  • 3
  • 次へ

日経電子版が2月末まで無料!いつでもキャンセルOK!
お申し込みは1/31まで

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報