「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。

特集 コラム
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●韓国の多数のサイトがサイバー攻撃を受ける

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだって。「Whois Team」という正体不明の集団が犯行声明を出したみたいだけど、北朝鮮の関与が疑われていたり、海賊版Windowsの不正コピー対策に引っかかったみたいな噂もあって攻撃された理由はまだ闇の中なんだにゃー。

すでにわかっている大きな原因として、社内にあるパッチの更新サーバーが攻撃されて、悪意のあるコードの入った偽パッチを配布したというのがあるみたい。多くのクライアントPCが偽パッチをインストールしてマルウェアに感染したみたいなんだにゃー。マルウェアに感染したPCは、ブートローダーが破壊されているからPCを再起動することもできないんだってにゃー。

●JINS、購入者のカード情報が横流しされる

ハッカー眼鏡でおなじみ(?)のJINSがサイトを改ざんされて、購入者のクレジットカードなどの情報が他のサイトに送信されていたんだって。漏えいしたのは2月6日から3月14日までの間にクレジットカードを使って購入した人のカード番号と名義人名、セキュリティコードに有効期限と、すべて丸裸なんだにゃー。

しかもそのカード情報が悪用されてるのも判明したみたい。どんな手段で情報を流出させたのかも気になるけど、そんなことよりも前に、心当たりのある人は暗証番号を変更するなり悪用されないよう対策した方がいいんじゃないかにゃー。
http://www.jins-jp.com/info.pdf

●「CO2みえ~るツール」サイトが改ざんされる

環境省が運営している、CO2の排出量が見えるWebサイト「CO2みえ~るツール」が、3月3日に改ざんされていたのが3月15日に判明したんだって。改ざんによってサイトからマルウェアが配布されるようになっていたんだそう。「Darkleech Apache Module」という最近たくさんのWebサーバーが感染しているマルウェアにやられてしまっていたんだにゃー。

「Darkleech Apache Module」はIEからのアクセスにしか正体を現さないみたいだから、IE以外を使っていると気づきにくいんだろうけど、12日間も気づかなかったなんて、ちょっとダメな管理者じゃないかにゃー。
http://mieeeru.go.jp/

●「Health2.0」で多数の医療系ソフトウェアの脆弱性が発見される

3月15、16日には「Health2.0」というイベントが開催されてたんだって。その中で「セキュリティハッカソン」という医療系セキュリティの脆弱性診断コンテストが行われて、たくさんの脆弱性が発見されたんだにゃー。

医療ソフトウェアは病院という閉じた環境で使われるということもあって、セキュリティがまったく意識されていないものが多いんだって。自分が入院したときに悪い奴に勝手に薬を変えられたり死んだことにされるのは嫌だから、ちょっとくらいはセキュリティに気を遣ってほしいにゃー。
http://health2con.jp/hackathon/

●投獄されたハッカー、刑務所のシステムをハッキング

サイバー犯罪で盗んだ情報をやり取りするサイトを作って投獄されたハッカーが、刑務所で開かれていたITレッスンを受講するついでに、IT刑務所のシステムに侵入してたんだって。とはいえ刑務所のネットワークは閉じててインターネットには通じていなかったし、個人情報へのアクセスもできなかったみたいだにゃー。

侵入を許してしまった担当者はクビになったみたいでちょっとかわいそうだけど、なんでそんなコンピューターに詳しい人がITレッスンを受けられたのか、そっちの方が気になるにゃー。

・英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所のIT クラスに申し込み(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/18/31244.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×