【速報】 韓国サイバーテロ、OSブート破壊だけでなく、全PCの全HDDを完全フォーマットされたことが判明
1 : ベンガルヤマネコ(愛知県):
韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告
韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。
・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、
そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。
・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。
・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"
この攻撃は潜入の兆候を見せずに行われています。
攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。
Symantecは、今後さらなる情報を公開します。
ソース シマンテック社(英語) 2013/3/20
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack
|
|
|
2 : シャルトリュー(四国地方):2013/03/21(木) 13:03:56.30 ID:JX3zhooF0
リストア出来んな
3 : トンキニーズ(やわらか銀行):2013/03/21(木) 13:04:15.95 ID:qKcBJBj90
預金とかパァになっちゃったニカ?!
4 : トンキニーズ(大阪府):2013/03/21(木) 13:04:21.21 ID:80vc+gKZP
これってアキヒロが訴追を免れるためにやったんじゃないか?
証拠も何も吹き飛んだだろうし
証拠も何も吹き飛んだだろうし
5 : ベンガルヤマネコ(愛知県):2013/03/21(木) 13:04:30.18 ID:XoSiXqnf0 BE:1227172829-PLT(14072)
>>1
<参考>
金融当局によると、生命保険会社と農協損害保険会社のPCもデータ削除される現象が確認された。
大統領府の関係者は、 「北朝鮮の意図的なハッキングの可能性もあるとみて状況を把握している」と明らかにした。
朝鮮日報 韓国語版 2013/3/21
北朝鮮偵察総局、エリートハッカー集団3000人 金正恩直轄 能力はCIA並み
金正恩(キム・ジョンウン)第1書記直轄の対外工作機関「偵察総局」の下で、数千人ともいわれるハッカーを養成、
サイバー攻撃部隊を強化してきたとされる。韓国の専門家らによると、1千〜3千人のエリートハッカーが養成され、
「その能力は米中央情報局(CIA)に匹敵する」との米メディアの報道もある。
http://sankei.jp.msn.com/world/news/130321/kor13032100060000-n2.htm
GJ
7 : トンキニーズ(dion軍):2013/03/21(木) 13:06:51.47 ID:J1Xswes7P
ニュースみたら起動画面でハングしてたから
そういうことだったのね
そういうことだったのね
どっちにしろ、デフォルトも時間の問題だろ
9 : ペルシャ(東日本):2013/03/21(木) 13:06:53.99 ID:CY8FrtbVO
大昔のいいわけ→秀吉に奪われた
戦前のいいわけ→日帝に奪われた
これからのいいわけ→日本のサイバーテロで奪われた
戦前のいいわけ→日帝に奪われた
これからのいいわけ→日本のサイバーテロで奪われた
10 : デボンレックス(京都府):2013/03/21(木) 13:06:58.64 ID:E3/S9OTP0
バックアップしてるだろうけどHDDクリアって相当手がこんでるよな
11 : しぃ(茨城県):2013/03/21(木) 13:07:04.23 ID:sB0AgGGR0
勿体無い
なんでせっかくの穴を今使うのか
犯人が北朝鮮なら戦争する気ないね、こりゃ
なんでせっかくの穴を今使うのか
犯人が北朝鮮なら戦争する気ないね、こりゃ
12 : ロシアンブルー(やわらか銀行):2013/03/21(木) 13:07:32.51 ID:/IKOsMk60
「日本からのIPアドレスを確認した」とか言うんでしょう?
13 : ボンベイ(三重県):2013/03/21(木) 13:07:37.70 ID:PymPADMv0
まあええんとちゃううん
14 : マレーヤマネコ(内モンゴル自治区):2013/03/21(木) 13:07:59.75 ID:I7cAyo1oO
混乱に乗じて都合の悪いデータを消してそうだな
15 : サイベリアン(SB-iPhone):2013/03/21(木) 13:08:24.79 ID:mM3NPIEwP
やっぱりフォーマットされてたか。
だから昨日フォーマットされたと書いたのに。
は、犯人は俺じゃないからな!
だから昨日フォーマットされたと書いたのに。
は、犯人は俺じゃないからな!
こんなものをエロzipに仕込まれた日にゃ
17 : クロアシネコ(群馬県):2013/03/21(木) 13:08:57.81 ID:0rS8Vbt60
そんな事まで出来るのか
HDD消すとか非人道的過ぎるだろ
HDD消すとか非人道的過ぎるだろ
18 : ピクシーボブ(大阪府):2013/03/21(木) 13:09:02.60 ID:fxq6ZlAq0
HASISITAに見えた
19 : キジトラ(dion軍):2013/03/21(木) 13:09:50.96 ID:wYEirlyr0
マジで下チョンつぶれそうだな
テロなら政府機関のPCも早くやれ
テロなら政府機関のPCも早くやれ
20 : 茶トラ(埼玉県):2013/03/21(木) 13:10:51.11 ID:fnSXc4pA0
ウインドウズアップデートさんの攻撃能力
21 : アムールヤマネコ(大阪府):2013/03/21(木) 13:10:57.44 ID:UW/Bsd/K0
ゆうちゃんすげえええ
22 : オシキャット(家):2013/03/21(木) 13:11:33.88 ID:DGcoAxLv0
嫌儲では、日本の仕業にされていてワロタ。
キチガイの巣窟だな。
キチガイの巣窟だな。
23 : バーマン(関東・甲信越):2013/03/21(木) 13:11:39.58 ID:ir50sN+W0
個人データを扱う仕事を韓国に外注してた企業なかったっけ?
24 : スフィンクス(愛知県):2013/03/21(木) 13:12:00.78 ID:lsV8UD+O0
これ金融危機だから預金をちょろまかす為に自作自演でワザとやったんじゃないのか?w
25 : マンチカン(新疆ウイグル自治区):2013/03/21(木) 13:12:04.01 ID:UYfz/Byi0
ご冥福をお祈りします
26 : 白黒(SB-iPhone):2013/03/21(木) 13:12:13.85 ID:G9mrAKCMi
>>23
あったなー
あったなー
これ他人事じゃないでしょ
28 : バーマン(関東・甲信越):2013/03/21(木) 13:12:18.76 ID:vaUZfAs70
違法コピーばれそうだからセルフフォーマットだら
29 : サイベリアン(やわらか銀行):2013/03/21(木) 13:12:32.18 ID:7Aa+48sFP
ノートンくらい入れとけよw
30 : ブリティッシュショートヘア(北海道):2013/03/21(木) 13:12:39.88 ID:qme4CHjV0
データ復旧が出来ない事を口実に外資や外国人の預金や諸々をポケットに入れるつもりなんじゃないの?
31 : ジョフロイネコ(dion軍):2013/03/21(木) 13:12:50.55 ID:550yR6ww0
なんとハードウェアの一部も破壊されていたことが判明
なんてならないかな
なんてならないかな
32 : ジャングルキャット(岩手県):2013/03/21(木) 13:12:58.18 ID:qLfINHUN0
アラヤダ
割れのほうが面白いのに…
割れのほうが面白いのに…
33 : ジャガランディ(福井県):2013/03/21(木) 13:13:13.01 ID:QvqN3vt20
>>22
何を今更
何を今更
34 : ピューマ(禿):2013/03/21(木) 13:13:19.63 ID:F4k87k4n0
これどこまでの企業のデータが消えたかは知らんがすげえな
日本の上層部もネット関連はダメダメだからこっちに矛先が向かないようにだけ祈る
日本の上層部もネット関連はダメダメだからこっちに矛先が向かないようにだけ祈る
35 : トンキニーズ(中部地方):2013/03/21(木) 13:13:26.41 ID:ezGpEp1JP
ねつ造じゃなくて隠滅が狙いだったか。
IT分野最先端なんだから、それ以外の
国にやったらマジパニックを起こすわ。
事態の大きさにもかかわらず冷静に対応
できるってのは、既定路線なんだろう。
普通はレベル3で注意レベルじゃない。
自作自演の自爆テロだな
IT分野最先端なんだから、それ以外の
国にやったらマジパニックを起こすわ。
事態の大きさにもかかわらず冷静に対応
できるってのは、既定路線なんだろう。
普通はレベル3で注意レベルじゃない。
自作自演の自爆テロだな
36 : アメリカンワイヤーヘア(東京都):2013/03/21(木) 13:13:34.93 ID:bTzJg/z60
エロZIPが壊滅だな…またトレントでDLする作業が始まるニダ
37 : ウンピョウ(神奈川県):2013/03/21(木) 13:13:37.19 ID:Ey/7mhMr0
cmd dl C:\\
38 : アンデスネコ(dion軍):2013/03/21(木) 13:13:41.91 ID:f5AqWKTm0
宙に浮いた金は政治家の懐へ
39 : ヨーロッパヤマネコ(東京都):2013/03/21(木) 13:13:56.55 ID:uGcVGHO80
>>29
そこはキングなんとかだろ
そこはキングなんとかだろ
40 : トンキニーズ(家):2013/03/21(木) 13:14:10.17 ID:Eql/ps9j0
自演くさい
41 : ロシアンブルー(大阪府):2013/03/21(木) 13:14:12.54 ID:6ngkSHcT0
流石にバックアップは取ってるだろ。
取ってるよね?w
取ってるよね?w
42 : アフリカゴールデンキャット(三重県):2013/03/21(木) 13:15:12.57 ID:Y/P+XBdp0
>・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
> pasvc.exe
> clisvc.exe
ハウリとかアンラボってあっちだとどのPCにも入ってるもんなの?
> pasvc.exe
> clisvc.exe
ハウリとかアンラボってあっちだとどのPCにも入ってるもんなの?
43 : ベンガル(埼玉県):2013/03/21(木) 13:15:34.70 ID:UounlE860
新品みたいで羨ましいな。。
44 : シンガプーラ(富山県):2013/03/21(木) 13:15:37.12 ID:LYBu56Rh0
俺が死んだら俺のHDDを頼む
45 : アンデスネコ(茸):2013/03/21(木) 13:16:09.59 ID:+HcImGLn0
GIGIGIと同じようなもん?
46 : スフィンクス(千葉県):2013/03/21(木) 13:16:17.41 ID:sCKm5aWQ0
47 : アジアゴールデンキャット(埼玉県):2013/03/21(木) 13:16:19.17 ID:wa/AMy1r0
徳政令だろ
48 : アジアゴールデンキャット(西日本):2013/03/21(木) 13:16:23.22 ID:p/v4Vg4v0
無慈悲なMS
49 : スノーシュー(新疆ウイグル自治区):2013/03/21(木) 13:16:32.29 ID:bkRmcnsA0
>>44
遺書.exe
遺書.exe
50 : スフィンクス(愛知県):2013/03/21(木) 13:16:59.05 ID:lsV8UD+O0
51 : デボンレックス(岩手県):2013/03/21(木) 13:17:06.10 ID:q6N5AyVD0
>>41
バックアップがスタンドアローンじゃない可能性
バックアップがスタンドアローンじゃない可能性
52 : トンキニーズ(やわらか銀行):2013/03/21(木) 13:17:07.23 ID:Z4lQjdgmP
朝起きてHDDに溜め込んだお宝エロ動画が消えてたら泣く
53 : ノルウェージャンフォレストキャット (愛知県):2013/03/21(木) 13:17:09.33 ID:MCUv7vEF0
54 : 茶トラ(dion軍):2013/03/21(木) 13:17:16.39 ID:4u9dAWeW0
秀吉の犯行ニダ
サーバのみとかクライアント端末数台なら分かるけど、
全クライアント端末は想像できないな
全クライアントにウィルス仕込んで、スケジュールで実行させたのかな
全クライアント端末は想像できないな
全クライアントにウィルス仕込んで、スケジュールで実行させたのかな
56 : ピクシーボブ(やわらか銀行):2013/03/21(木) 13:17:54.82 ID:ukVDPz6p0
さすが俺らのゆうちゃん
やってくれるぅ
やってくれるぅ
サイバー攻撃 からの ミサイル攻撃 ?
58 : 黒(東京都):2013/03/21(木) 13:19:05.08 ID:OxHeKS/l0
日本のせいニダ
59 : スコティッシュフォールド(兵庫県):2013/03/21(木) 13:19:50.54 ID:mbICMdaU0
すごく親切なハッカーだね
60 : ヨーロッパオオヤマネコ(茨城県):2013/03/21(木) 13:21:03.79 ID:n1iWEMOH0
フォーマットを経てから始まるタイプのリカバリディスクを使ったんだろ。
>>MBR(マスターブートレコード)破壊だけでなく、HDD全消去される
>マイクロソフト 著作権保護
>偽造ソフトウェアはすべての人に被害をもたらします。その範囲は、ソフトウェア開発業者から小売店経営者はもちろん
>最終的にすべてのユーザーにまで及びます。ソフトウェアを不正にコピーまたは配布することは、経済に重大な影響をもたらします。
>経済に重大な影響をもたらします
だから言ったじゃんwwwwwwwww
>マイクロソフト 著作権保護
>偽造ソフトウェアはすべての人に被害をもたらします。その範囲は、ソフトウェア開発業者から小売店経営者はもちろん
>最終的にすべてのユーザーにまで及びます。ソフトウェアを不正にコピーまたは配布することは、経済に重大な影響をもたらします。
>経済に重大な影響をもたらします
だから言ったじゃんwwwwwwwww
[ ::━◎]ノ ゆうすけ+仏罰.
63 : デボンレックス(やわらか銀行):2013/03/21(木) 13:21:44.62 ID:7E8XX5wI0
∧__∧ 韓国のIT技術はァ世界ィ一ィィィィ!
<#`Д´>|||
( O//バンッ!!
| ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
<#`Д´>|||
( O//バンッ!!
| ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
64 : トンキニーズ(埼玉県):2013/03/21(木) 13:22:03.80 ID:3V8HWHQAP
攻撃には日本製の部品が入ったパソコンが使われていた!
日本に謝罪と賠償を〜〜
とか言いそうw
日本に謝罪と賠償を〜〜
とか言いそうw
65 : ターキッシュバン(京都府):2013/03/21(木) 13:22:51.40 ID:DTFswVuB0
ねこねこソフト
66 : ツシマヤマネコ(北海道):2013/03/21(木) 13:24:06.40 ID:a5vHYUyq0
testdiskですぐ復活するよ
間違えてフォーマットした時マジで世話になった
間違えてフォーマットした時マジで世話になった
68 : 黒トラ(新疆ウイグル自治区):2013/03/21(木) 13:25:09.58 ID:zY0jjxPD0
週明けあたりに日本が賠償請求されてる、にはらたいらさん残り全部!
69 : しぃ(福岡県):2013/03/21(木) 13:26:08.05 ID:6GGTRYmS0
バレないようにフォーマットって実際のところどうやんの?
こういうのは昔からあるウィルスだろうな
HDDにデータいっぱい書き込まれて使用不可になる
動画だと思って拾ってみたらウィルスでしたというやつw
HDDにデータいっぱい書き込まれて使用不可になる
動画だと思って拾ってみたらウィルスでしたというやつw
HDDを物理的に破壊するウイルスってあるの?
72 : ボブキャット(東京都):2013/03/21(木) 13:27:03.30 ID:8+76t0AA0
, -─‐- 、. へただなあ正恩くん へたっぴさ・・・・・・・・!
/ ,r─--ゝ、 外交の圧力のかけ方がへた・・・・!
. ,' / --\ 正恩くんが本当にしたいのは・・・こっち・・・・・・!
l \ ─‐- 〉
. l i⌒i| ━ / この核をミサイルでポチッとして・・・・
| | h |! `ヽ ソウルを火の海にしてさ・・・・・・
. │ ヽ._| _,ノ r_ _) 号泣する韓国を見てホルホル・・・・・・!
|. / | l`====ゝ
/\ / l ヾ==テ だろ・・・?
/\. \/ ヽ、.___,ノ
/ \. \ / だけど・・・・・・ それはあまりに世界情勢が具合悪いから・・・・
/ \ \ / こっちの・・・・・・・・ しょぼサイバーテロでごまかそうって言うんだ・・・・・
/ _/ \ l
/ `ヽ.\| 正恩くん ダメなんだよ・・・・・・! そういうのが実にダメ・・・・!
せっかく配備したミサイルでスカッとしようって時に・・・・
その妥協は傷ましすぎる・・・・・・・・!
/ ,r─--ゝ、 外交の圧力のかけ方がへた・・・・!
. ,' / --\ 正恩くんが本当にしたいのは・・・こっち・・・・・・!
l \ ─‐- 〉
. l i⌒i| ━ / この核をミサイルでポチッとして・・・・
| | h |! `ヽ ソウルを火の海にしてさ・・・・・・
. │ ヽ._| _,ノ r_ _) 号泣する韓国を見てホルホル・・・・・・!
|. / | l`====ゝ
/\ / l ヾ==テ だろ・・・?
/\. \/ ヽ、.___,ノ
/ \. \ / だけど・・・・・・ それはあまりに世界情勢が具合悪いから・・・・
/ \ \ / こっちの・・・・・・・・ しょぼサイバーテロでごまかそうって言うんだ・・・・・
/ _/ \ l
/ `ヽ.\| 正恩くん ダメなんだよ・・・・・・! そういうのが実にダメ・・・・!
せっかく配備したミサイルでスカッとしようって時に・・・・
その妥協は傷ましすぎる・・・・・・・・!
73 : トンキニーズ(チベット自治区):2013/03/21(木) 13:27:20.52 ID:q893vREjP
こんな一斉テロが可能なんてどんなシステム使ってるんだ?
74 : ラ・パーマ(北海道):2013/03/21(木) 13:27:23.65 ID:/82UPw2j0
っていうかフォーマットされてたらゴリゴリ鳴ってたら判るだろ
アイゴーアイゴー喚いてただけか?
アイゴーアイゴー喚いてただけか?
75 : ペルシャ(芋):2013/03/21(木) 13:27:57.50 ID:Es8r1zO70
今頃は都合の悪いデータ削除に精出してるんだろ。
76 : ラ・パーマ(WiMAX):2013/03/21(木) 13:28:20.27 ID:AotwF1UL0
こええええええええ
77 : ラ・パーマ(関東・甲信越):2013/03/21(木) 13:28:29.13 ID:EC/0ACc2O
完全フォーマットとか無慈悲杉
78 : シンガプーラ(東京都):2013/03/21(木) 13:28:43.75 ID:7j/lEYzg0
これは韓国内に共犯者がいるな
79 : ユキヒョウ(dion軍):2013/03/21(木) 13:28:50.90 ID:C9yMdG2o0
リカバリーソフト使っても復旧って無理なもんなの?
あ、ウィルスまで復旧したら意味ないかw
あ、ウィルスまで復旧したら意味ないかw
80 : キジトラ(家):2013/03/21(木) 13:29:49.93 ID:oi8Xhd5Q0
軍関係の施設狙わなかったから北はなくない?
むしろ国内犯の可能性が高いだろ
むしろ国内犯の可能性が高いだろ
82 : 縞三毛(北海道):2013/03/21(木) 13:30:08.57 ID:gyP8JhyI0
何でこんなモン簡単に仕込まれたうえ発症されるの・・・この国の企業
おまけにテレビだの銀行だの経済インフラが
世界的に見て有り得ないんすけど
先進国さん
おまけにテレビだの銀行だの経済インフラが
世界的に見て有り得ないんすけど
先進国さん
問題はこの混乱に乗じて今何をやっているかだな
84 : トンキニーズ(新疆ウイグル自治区):2013/03/21(木) 13:30:37.25 ID:Lrauu5SwP
あらら、割れ認定してた人達、残念でしたね
86 : ヒマラヤン(長崎県):2013/03/21(木) 13:31:13.13 ID:zLdm+jY70
つーか、Win7限定でなる時点でサイバーテロじゃないだろ
[ ::━◎]ノ formatコマンド踏まされたんか.
88 : ラ・パーマ(WiMAX):2013/03/21(木) 13:31:41.69 ID:AotwF1UL0
>>71
HDDの電源を何度も頻繁にON/OFFしたりすればいずれクラッシュするかもな
HDDの電源を何度も頻繁にON/OFFしたりすればいずれクラッシュするかもな
89 : ヒマラヤン(関東・甲信越):2013/03/21(木) 13:31:51.41 ID:NWmcpALxO
サイバー攻撃界の
ソーラレイ・ソーラシステムだな。
ソーラレイ・ソーラシステムだな。
90 : マンチカン(新疆ウイグル自治区):2013/03/21(木) 13:31:56.48 ID:UYfz/Byi0
>>84
割れ認定なら笑えたけどマジ攻撃で壊滅のほうが酷すぎて笑えないよ
割れ認定なら笑えたけどマジ攻撃で壊滅のほうが酷すぎて笑えないよ
91 :●大義私 ◆aWfrM7UWWY (新潟・東北):2013/03/21(木) 13:32:14.17 ID:I056DHlO0
預金データ消えたな 年金や株債権管理も割れOSで管理していたのなら全削だな
92 : スミロドン(やわらか銀行):2013/03/21(木) 13:32:57.76 ID:fxOsPVqW0
携帯はドコモなんだけど、アホーBBのデータもあの国に有るの?
最近IP電話の調子が変なんだよ。
最近IP電話の調子が変なんだよ。
93 : スナドリネコ(関東・甲信越):2013/03/21(木) 13:33:09.31 ID:jIQwXGi6O
ざまあ
94 : ペルシャ(関東・甲信越):2013/03/21(木) 13:33:41.21 ID:HatjUtOoO
韓国のことだから日本に報復する可能性が有るな
日本は韓国からのIPアドレスはあらかじめブロックしとこう
日本は韓国からのIPアドレスはあらかじめブロックしとこう
95 : ヒマラヤン(広島県):2013/03/21(木) 13:33:56.75 ID:T8ZdgvY10
バックアップも取ってないのか
96 : メインクーン(宮城県):2013/03/21(木) 13:34:13.16 ID:35xLBpxC0
ださすぎw
97 : ジョフロイネコ(家):2013/03/21(木) 13:34:33.73 ID:ZGZTSdc10
システム権限無いプロセスからシステムプロセスってKillできるの?
98 : スペインオオヤマネコ(やわらか銀行):2013/03/21(木) 13:34:38.80 ID:0u+rKcFs0
>>66
ウイルス入りで復活しそうだな
ウイルス入りで復活しそうだな
99 : アンデスネコ(京都府):2013/03/21(木) 13:35:15.40 ID:HVPph32V0
帳簿ごまかすための自作自演だったりw
100 : トンキニーズ(茸):2013/03/21(木) 13:35:31.68 ID:JATVdrgaP