Sponsor Link

貴公子公式メールアカウント  naiveprince0507@gmail.com   メールお待ちしております!

Sponsor Link

人気の長崎旅行3泊4日の記事(2016年5月4日)はこちら。→ https://kanashimi-kikoushi.blogspot.jp/2016/05/blog-post_4.html

旅行カテゴリー記事はこちら → https://kanashimi-kikoushi.blogspot.jp/search/label/%E6%97%85%E8%A1%8C

2013年3月23日土曜日

【週刊貴公子】ネット社会の脆弱さを象徴する事件だ!

今週は、韓国の大手銀行や放送局のIT Networkが、Hackingされ、甚大な被害が発生しました。
KBS(Korea Broadcast Services)の夜9時のニュースでは、連日、大騒ぎでしたねえ。

事件の概要は、これ。
→ Computer Networks in South Korea Are Paralyzed in Cyberattacks

=========================================================
In Wednesday’s strikes, the attackers made no effort to disguise the malware, leading some to question >whether it came from a state sponsor — which tend to be more stealthy — or whether officials or hackers >in North Korea were sending a specific, clear message: that they can reach into Seoul’s economic heart >without blowing up South Korean warships or shelling South Korean islands.
========================================================

まあ、どういう意図があったにせよ、あれ程、簡単にHackingされるとは、IT Securityが専門である貴公子には、俄かには信じられません。
「一体、何をどうやったのだろうか???」と思案していたら、早速、Anti-Virusソフト大手のTrendmicro社のHomepageに記載されておりました。
「Malwareを利用したApplication Levelでの攻撃であり、トレンド社のソリューションは、有効にそれを防御した。」との事。

Mar 20 Deep Discovery Protects Users From MBR-Wiping Trojan In South Korea

===========================================================
However, Trend Micro was able to protect our enterprise users in Korea against this threat. Two of our threat discovery solutions - Deep Discovery Inspector and Deep Discovery Advisor – heuristically detected and reported malicious traffic and messages sent to two Trend Micro customers, which we later determined to be 
related to this attack. Because our solutions were able to detect this attack in real-time, our customers were not at risk.
================================================

より詳しい技術記事を探していたら、ここにありました。

韓国を襲った大規模なサイバー攻撃、銀行業務の一時ストップなど深刻な被害

>セキュリティ対策を実施しているはずの大手企業が被害を受けたのは、企業内でセキュリティ
>パッチを一括管理する更新管理サーバーがハッキングされたのが原因と発表している。

管理サーバがHackingされたとの事ですねえ。
この事態の「ヤバさ加減」は、ITエンジニアにとっては、説明するまでもないレベルの事ですが、問題は、「どうやって、管理サーバがHackされたか?」でしょうね。
この記事だけでは、イマイチ、良く分かりません。

いずれにせよ、IT Securityの専門家として、とても興味を惹かれる事件です。
もう少し、技術的に追ってみます。


1 件のコメント:

  1. Fantastic goods from you, man. I've remember your stuff prior to and you are just too magnificent.
    I actually like hat you have acquired right here,
    certainly like what you're stating and the way in which during
    which you are saying it.Yoou make it enjoyablpe and you still care
    for to kewep it wise. I cnt wait to learn far more from you.
    That is really a great site.

    Here is my weblog :: Contrôle curriculum vitae

    返信削除