【wktk】韓国経済ワクテカスレ 442won【季節は春、経済は冬】
490 :蟹 ◆M6A1eiUUqQ :
'3・20サイバーテロ'、ウィンドウズOSのPCだけが対象 【朝鮮ビズ】
http://biz.chosun.com/site/data/html_dir/2013/03/21/2013032100614.html
“ウィンドウズを使うPCだけ、データが飛んで行きました。”(KBS職員)
“社内で使うスマートフォンは被害がありませんでした。まだスマートフォンは狙うことができないようです。”
(ハッカー出身Aセキュリティー業者チーム長)
20日午後に、MBC、KBS、YTNなど国内主な放送会社を対象に起きた大規模サイバーテロでは、ウィンドウズ
OSを使うPCだけが、集中的に被害をこうむったことが確認された。
これは過去にDDOsなどで会社や機関のサーバーを攻撃してサービス障害を起こしていたのとは違い、今回
の攻撃は個人が持っているデータ破壊が目的というものだ。色々なハッキング手法の中でも、攻撃目標を対象
に長時間しつこく攻撃対象を攻略する、APT(知能的連続威嚇)攻撃を選んだと推定されている。
◆なぜウィンドウズPCだけだったのか。マックOS PCは正常稼動
この日被害をこうむったKBS職員によれば、同じネットワークを使っているPCでも、マイクロソフト(MS)のウィン
ドウズOSを使うPCでは、PCハードディスクに保存されたデータはもちろん、接続している外付けハードディスクや
USBのデータまで全て削除された。
しかしアップルのノートブックであるマックブックなどを使う職員は、同僚らのような被害は全く受けなかったと
いう。マックブックはウィンドウズと違ったマックOSを使っていて、これを攻撃するためにはウィンドウズとは違った
接近法が必要だと、専門家たちは話している。
また、社内で使うスマートフォンやPCに接続しているモバイル機器も、事件当時正常稼動していたことが確認
された。スマートフォンもOSを持つ小さいPCといえるが、アンドロイドやiOSなどウィンドウズ系列とは違ったOSを
使っていて、ハッカーがここに侵入できなかったと分析されている。
ハッカー出身セキュリティー専門家である、パク・チャンアム ラオンセキュアホワイトハットのセンターチーム
長は“PCはハッカーの攻撃にさらされていて、簡単に突き抜けることができる”として、“今回ハッカーが主に狙った
のはウィンドウズOSを使う個人PCであった”とした。
(1/2) つづきます
http://biz.chosun.com/site/data/html_dir/2013/03/21/2013032100614.html
“ウィンドウズを使うPCだけ、データが飛んで行きました。”(KBS職員)
“社内で使うスマートフォンは被害がありませんでした。まだスマートフォンは狙うことができないようです。”
(ハッカー出身Aセキュリティー業者チーム長)
20日午後に、MBC、KBS、YTNなど国内主な放送会社を対象に起きた大規模サイバーテロでは、ウィンドウズ
OSを使うPCだけが、集中的に被害をこうむったことが確認された。
これは過去にDDOsなどで会社や機関のサーバーを攻撃してサービス障害を起こしていたのとは違い、今回
の攻撃は個人が持っているデータ破壊が目的というものだ。色々なハッキング手法の中でも、攻撃目標を対象
に長時間しつこく攻撃対象を攻略する、APT(知能的連続威嚇)攻撃を選んだと推定されている。
◆なぜウィンドウズPCだけだったのか。マックOS PCは正常稼動
この日被害をこうむったKBS職員によれば、同じネットワークを使っているPCでも、マイクロソフト(MS)のウィン
ドウズOSを使うPCでは、PCハードディスクに保存されたデータはもちろん、接続している外付けハードディスクや
USBのデータまで全て削除された。
しかしアップルのノートブックであるマックブックなどを使う職員は、同僚らのような被害は全く受けなかったと
いう。マックブックはウィンドウズと違ったマックOSを使っていて、これを攻撃するためにはウィンドウズとは違った
接近法が必要だと、専門家たちは話している。
また、社内で使うスマートフォンやPCに接続しているモバイル機器も、事件当時正常稼動していたことが確認
された。スマートフォンもOSを持つ小さいPCといえるが、アンドロイドやiOSなどウィンドウズ系列とは違ったOSを
使っていて、ハッカーがここに侵入できなかったと分析されている。
ハッカー出身セキュリティー専門家である、パク・チャンアム ラオンセキュアホワイトハットのセンターチーム
長は“PCはハッカーの攻撃にさらされていて、簡単に突き抜けることができる”として、“今回ハッカーが主に狙った
のはウィンドウズOSを使う個人PCであった”とした。
(1/2) つづきます
|
|
|
491 :蟹 ◆M6A1eiUUqQ :2013/03/21(木) 12:57:59.05 ID:nCX3Xg6c
>>490 つづきです
アンラボは、“アップデート サーバー(外部データセンターに位置したサーバー)がハッキングされたというのは
事実ではない”として、“企業内部ネットの資産管理サーバー(企業内部ネットの中央管理サーバー)がハッキング
に利用されたことが確認された”と分析した。
アンラボはまた、“障害を起こさせたのはWin-Trojan/Agent.24576.JPF悪性コードであり、感染したPCはブート
できない”とした。同時にウィンドウズVistaと7はすべてのデータが損傷していて、ウィンドウズXP・2003サーバー
は一部が損傷しているといった。
◆報道機関のセキュリティーが弱く狙われた。追加攻撃の可能性高い
主な放送会社が攻撃対象になったこのは、できるだけ最も速い時間内に‘社会的混乱’を起こすことができる
ほか、相対的にハッカーが攻撃しやすい電算環境を持っていたためだと分析される。
報道記者の場合、業務関係で各種ファイル、文書などをEメールで頻繁にやりとりして開けてみることになる。
また、取材環境がバラバラなため外部から社内ネットワークに接続する場合も多い。
あるセキュリティー専門家は“簡単に言えば、記者は一般人よりハッキング脅威に10倍以上さらされていると
見れば良い”として、“今回攻撃を受けた放送会社のセキュリティー対策にも問題がある”と話した。
KBSとMBCは、自社コンピュータ・ネットワークをマヒさせた悪性コードに、ハッカーが追加攻撃を暗示する
‘HASTATI’という単語を残したとしている。HASTATIはローマ軍歩兵隊の3隊のうち先鋒部隊を意味する。
第1列が崩れれば第2列と第3列が戦うという意味とも読め、追加的なハッキング攻撃可能性があると分析されて
いる。過去のDDos攻撃時にも最初の攻撃後に追加攻撃があっただけに、21日や22日に放送会社や金融圏を
対象とした追加攻撃可能性が高いとセキュリティー業界は見通している。
(2/2) 以上です
,(V) (V) 、
ミ( ゚w゚)彡 <UNIX系はどうなってるんだ?
アンラボは、“アップデート サーバー(外部データセンターに位置したサーバー)がハッキングされたというのは
事実ではない”として、“企業内部ネットの資産管理サーバー(企業内部ネットの中央管理サーバー)がハッキング
に利用されたことが確認された”と分析した。
アンラボはまた、“障害を起こさせたのはWin-Trojan/Agent.24576.JPF悪性コードであり、感染したPCはブート
できない”とした。同時にウィンドウズVistaと7はすべてのデータが損傷していて、ウィンドウズXP・2003サーバー
は一部が損傷しているといった。
◆報道機関のセキュリティーが弱く狙われた。追加攻撃の可能性高い
主な放送会社が攻撃対象になったこのは、できるだけ最も速い時間内に‘社会的混乱’を起こすことができる
ほか、相対的にハッカーが攻撃しやすい電算環境を持っていたためだと分析される。
報道記者の場合、業務関係で各種ファイル、文書などをEメールで頻繁にやりとりして開けてみることになる。
また、取材環境がバラバラなため外部から社内ネットワークに接続する場合も多い。
あるセキュリティー専門家は“簡単に言えば、記者は一般人よりハッキング脅威に10倍以上さらされていると
見れば良い”として、“今回攻撃を受けた放送会社のセキュリティー対策にも問題がある”と話した。
KBSとMBCは、自社コンピュータ・ネットワークをマヒさせた悪性コードに、ハッカーが追加攻撃を暗示する
‘HASTATI’という単語を残したとしている。HASTATIはローマ軍歩兵隊の3隊のうち先鋒部隊を意味する。
第1列が崩れれば第2列と第3列が戦うという意味とも読め、追加的なハッキング攻撃可能性があると分析されて
いる。過去のDDos攻撃時にも最初の攻撃後に追加攻撃があっただけに、21日や22日に放送会社や金融圏を
対象とした追加攻撃可能性が高いとセキュリティー業界は見通している。
(2/2) 以上です
,(V) (V) 、
ミ( ゚w゚)彡 <UNIX系はどうなってるんだ?