【wktk】韓国経済ワクテカスレ 334won【目指せB級グルメ王in Asia】
129 :蟹 ◆M6A1eiUUqQ :
[抜穴だらけの金融セキュリティ]農協担当者"鬼神に取りつかれたようだ" 【朝鮮日報 biz.chosun.com】
http://biz.chosun.com/site/data/html_dir/2011/04/16/2011041600104.html?news_HeadBiz
四日たっても削除命令者明らかにできないまま、説明も一進一退
OS削除命令権限はIBMにだけあるとしたが、くつがえす
ノートPCの中継サーバー接続は農協側が承認したと認定
'rmとdd.'
史上初の農協コンピュータ・ネットワーク マヒ事態の発端は、アルファベット4文字のコマンドだった。 'サーバーに
あるすべてのファイルを削除しなさい'という意味だ。12日午後5時頃、このコマンドが農協ネットワークの維持・保守を
担当している韓国IBM社員のノートブックPCを通じて実行されて、5分余りで農協の320ある中継サーバーのうち275
台の作動が停止した。銀行窓口やATM(自動入出金機)、インターネットバンキングなど各チャネルから入った金融
取り引き要請を、元帳サーバー(メイン サーバー)へ伝達する中継サーバーが止まり、すぐにすべての金融取り引き
が麻痺したのだ。今回の事態が発生した経路に対して、今まで明らかになった内容だ。
http://image.chosun.com/sitedata/image/201104/16/2011041600103_0.jpg
▲四日ぶりにカード引き出し再開…農協コンピュータ・ネットワーク マヒ四日目の15日午後2時、クレジットカードと
チェックカード引き出しが再開されるなど顧客の不便が続いた。農協は“カードローンとクレジットカード貸し出し、
電子売り掛け債権担保貸し出しなどを除いた、大部分の日常的な金融取り引きが正常化した”としたが、“しかし、
顧客の接続アクセス殺到とシステム不安定などにより、一部のサービスで障害が起きたり遅れが生じている”と
明らかにした。
しかし、どのように外注業者である韓国IBM社員のノートPCを通じて、サーバーのすべてのファイルを削除しろとの
致命的なコマンドが下されることができたのかという本質的な疑問は、事件発生四日目の15日まで解消されなかった。
農協は苦しい説明に一貫して、一進一退していることが逆に疑惑を生んでいる。
最も大きい疑問は、誰がOS削除コマンドを下したかということだ。ジョンジョンスン農協IT本部常務は14日、"550人
余りのIT本部人員に、こうした権限を持つ人物はいない"として、"サーバーを供給した韓国IBMでも、最上位等級の
人だけが下せる命令"と話した。事実上韓国IBMの疑惑を強く示唆したのだ。
(1/2) つづきます
http://biz.chosun.com/site/data/html_dir/2011/04/16/2011041600104.html?news_HeadBiz
四日たっても削除命令者明らかにできないまま、説明も一進一退
OS削除命令権限はIBMにだけあるとしたが、くつがえす
ノートPCの中継サーバー接続は農協側が承認したと認定
'rmとdd.'
史上初の農協コンピュータ・ネットワーク マヒ事態の発端は、アルファベット4文字のコマンドだった。 'サーバーに
あるすべてのファイルを削除しなさい'という意味だ。12日午後5時頃、このコマンドが農協ネットワークの維持・保守を
担当している韓国IBM社員のノートブックPCを通じて実行されて、5分余りで農協の320ある中継サーバーのうち275
台の作動が停止した。銀行窓口やATM(自動入出金機)、インターネットバンキングなど各チャネルから入った金融
取り引き要請を、元帳サーバー(メイン サーバー)へ伝達する中継サーバーが止まり、すぐにすべての金融取り引き
が麻痺したのだ。今回の事態が発生した経路に対して、今まで明らかになった内容だ。
http://image.chosun.com/sitedata/image/201104/16/2011041600103_0.jpg
▲四日ぶりにカード引き出し再開…農協コンピュータ・ネットワーク マヒ四日目の15日午後2時、クレジットカードと
チェックカード引き出しが再開されるなど顧客の不便が続いた。農協は“カードローンとクレジットカード貸し出し、
電子売り掛け債権担保貸し出しなどを除いた、大部分の日常的な金融取り引きが正常化した”としたが、“しかし、
顧客の接続アクセス殺到とシステム不安定などにより、一部のサービスで障害が起きたり遅れが生じている”と
明らかにした。
しかし、どのように外注業者である韓国IBM社員のノートPCを通じて、サーバーのすべてのファイルを削除しろとの
致命的なコマンドが下されることができたのかという本質的な疑問は、事件発生四日目の15日まで解消されなかった。
農協は苦しい説明に一貫して、一進一退していることが逆に疑惑を生んでいる。
最も大きい疑問は、誰がOS削除コマンドを下したかということだ。ジョンジョンスン農協IT本部常務は14日、"550人
余りのIT本部人員に、こうした権限を持つ人物はいない"として、"サーバーを供給した韓国IBMでも、最上位等級の
人だけが下せる命令"と話した。事実上韓国IBMの疑惑を強く示唆したのだ。
(1/2) つづきます
|
|
|
130 :蟹 ◆M6A1eiUUqQ :2011/04/16(土) 08:44:08.94 ID:fY7SDsag
>>129 つづきです
しかし15日、農協は言葉を変えた。チョン・テミン農協システム部長は"IBM社員のノートブックが、中継サーバーに
接続することができるように農協が承認した"と話した。しかし彼は誰が承認したのかは明らかにしないまま、"非正常
的な経路を通じて削除命令が下された。鬼神に取りつかれたようだ"と話した。A銀行電算担当部長は、"韓国IBMが
やったとは断定できず、農協内部者の犯行の可能性もある"と話した。
削除コマンドが下された時に、農協職員が現場にいたかも争点だ。万一IBM社員が中継サーバーに接続した状態で
農協担当職員が席を外していたとすれば、農協は管理怠慢の責任を避けることができなくなる。B銀行電算担当役員
は、"ノートPCが中継サーバーに接続された状態で、農協内部職員とIBM社員が同時に席を外した時に、第三者が
削除コマンドを下した可能性もある"と話した。
IBM社員のノートPCがハッキングされたり、誰かがわざとOS削除コマンドを実行させるプログラムを、あらかじめ設置
していた可能性もある。ハッキングの可能性に対して農協は、"内部コンピュータ・ネットワークに接続する外注業者の
コンピュータは、あらかじめ外部インターネット接続を遮断するので、ハッキングは不可能だ"と説明した。 だがセキュ
リティ専門家は、"農協がIBM社員のノートPC点検を疎かにして、ハッキングが起きた可能性も排除することはできない"
と話した。
(2/2) 以上です
,(V) (V) 、
ミ( ゚w゚)彡 <あると便利なので、より上級の管理者権限を勝手に取得していた可能性もあるしなぁ
しかし15日、農協は言葉を変えた。チョン・テミン農協システム部長は"IBM社員のノートブックが、中継サーバーに
接続することができるように農協が承認した"と話した。しかし彼は誰が承認したのかは明らかにしないまま、"非正常
的な経路を通じて削除命令が下された。鬼神に取りつかれたようだ"と話した。A銀行電算担当部長は、"韓国IBMが
やったとは断定できず、農協内部者の犯行の可能性もある"と話した。
削除コマンドが下された時に、農協職員が現場にいたかも争点だ。万一IBM社員が中継サーバーに接続した状態で
農協担当職員が席を外していたとすれば、農協は管理怠慢の責任を避けることができなくなる。B銀行電算担当役員
は、"ノートPCが中継サーバーに接続された状態で、農協内部職員とIBM社員が同時に席を外した時に、第三者が
削除コマンドを下した可能性もある"と話した。
IBM社員のノートPCがハッキングされたり、誰かがわざとOS削除コマンドを実行させるプログラムを、あらかじめ設置
していた可能性もある。ハッキングの可能性に対して農協は、"内部コンピュータ・ネットワークに接続する外注業者の
コンピュータは、あらかじめ外部インターネット接続を遮断するので、ハッキングは不可能だ"と説明した。 だがセキュ
リティ専門家は、"農協がIBM社員のノートPC点検を疎かにして、ハッキングが起きた可能性も排除することはできない"
と話した。
(2/2) 以上です
,(V) (V) 、
ミ( ゚w゚)彡 <あると便利なので、より上級の管理者権限を勝手に取得していた可能性もあるしなぁ