韓国内で政府や金融機関、有名サイトにDDoS攻撃 - 原因はP2Pサイトで拡散したマルウェア感染PC
韓国内において、マルウェアが原因の大規模なDDoS攻撃が発生した。政府や関連組織、ポータル、金融機関、公共インフラ、ゲームサイトなど幅広い組織のウェブサイトが攻撃対象となっている。
アンラボによれば、今回発生したDDoS攻撃は3月4日10時に29サイトで発生。マルウェアは、韓国のP2Pサイトのアップデートファイルや、アップロードされた一部ファイルにより、3月3日7時から9時ごろにかけて拡散し、感染パソコンから、一斉に攻撃が行われたという。
韓国の大統領府や国会、警察庁のほか、軍関係や緊急機関、「NAVER」「ハンゲーム」など国内ユーザーにもなじみがある企業のサイトが攻撃対象となった。また同社の韓国法人も攻撃対象となっていた。
影響があるマルウェアは6種類で、感染したパソコン数は韓国内で6779台が確認されており、同日18時半以降には40サイトを攻撃するようプログラムされており、影響が懸念されている。
同社では、韓国の機関と合同で対応を進めており、専用のワクチンを無料で配布している。また3月4日14時現在、日本に対する攻撃や日本国内のユーザーにおける感染は確認されていないとしている。
(Security NEXT - 2011/03/04 )
ツイート
関連リンク
PR
関連記事
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
周知なしに位置情報を海外企業へ提供、ヤフーに行政指導
サンドボックス「vm2」に深刻な脆弱性 - アップデートがリリース
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
ECサイトがマルウェア感染、外部サイトへ誘導 - 韓国コスメ販売会社
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘