【韓国】サイバーテロ、2003年以降アップデートされていない旧式装備で2009年最新のテロと戦う韓国の「サイバー防衛軍」事情[07/13]
1 :東京ロマンチカφ ★:
今月11日11時、ソウル市松坡区にある韓国情報保護振興院のインターネット攻撃事件対応支援
センター状況室。大型状況板には、ネイバー(電子メール機能)、安哲秀(アン・チョルス)研究所、チョソン
・ドットコムなど今回サイバーテロ攻撃を受けた12のサイトと共に、韓国国内の主なインターネット接続拠点
のトラフィック(接続量)情報が5分単位でアップデートされていた。状況室では、「7・7サイバーテロ」発生
から5日間、昼夜を問わず勤務している研究員7人がPCモニター二つずつを担当し、異常なトラフィックが
発生していないかどうかモニタリングしていた。状況室のある職員は、「7日からの攻撃が落ち着いたといって
も、まだ安心するのは難しい」と語った。
ここは、海外から流入したり韓国国内の企業・個人・大学・研究所など各民間分野で発生したりする
有害トラフィックを防ぐ「インターネット防災センター」。通信大手のKTやSKブロードバンドなど、韓国の超
高速インターネット関連企業と162の機関からトラフィック情報を集め、異常の兆候を監視するなど、
サイバーテロとの戦いを指揮する場所だ。
◆2003年型の装備で09年型のハッカーと戦う旧式軍隊
対応センターでは毎日100万件も発生・流入する有害トラフィックを捕捉・分析し、これを遮断したり警告
を出したりするなどの対応処置を取っている。しかし面積200平方メートルの状況室は、人員規模や設備
の水準などの面で、政府のハッキング防災センターというよりは中堅企業の電算室程度。対応センターの
要員はわずか約40人で、民間企業の安哲秀研究所(250人)やハウリの研究人員(60人)よりも規模が
小さい。
その上、対応センターのハッキング関連設備は2003年以降、一度もアップグレードされていなかった。
03年に韓国の通信網を1週間まひさせた「1・25インターネット大乱」が起こり、こうした事件への対策として
対応センターが設立されたが、その後、情報セキュリティーに対する関心は弱まり、設備投資はきちんと
行われてこなかった。情報保護振興院のウォン・ユジェ情報技術(IT)基盤保護団長は、「サイバーテロの
“津波”はいつでも再発する可能性がある。しかし率直に言って、ここの対処能力は平時の監視レベルで、
危機への対応を行うのは容易ではない」と語った。
◆優秀な人員の離脱も深刻
優秀な人員が離脱していく現象も深刻だ。対応センターの場合、03年以降の離職率は毎年7−17%
にもなる。特に、5−10年勤務した専門要員の離脱が深刻だ。情報保護振興院は放送通信委員会傘下
の機関で、公務員と類似した形態の処遇と服務規程を備えているため、人材を引き抜いてくるのは難しく、
また離脱を防止する対策も別に取られていない。韓国情報保護振興院の幹部は、「昨年、NHNがセキュ
リティー研究員経験者を募集した際、対応センターの職員が大挙して応募したことがあった。賃金水準が
民間の60%にすぎないため、これといった対策が取れない」と苦しい胸の内を語った。
◆ハッキングへの事前対処策も皆無
こうした状況下、頻発しているサイバーテロに対する先制的な対応は事実上不可能だというのが、放通
委と情報保護振興院の率直な意見だ。対応センターは毎日2回、韓国国内の12万5000のサイトに
アクセスし、ハッカーが悪性コードを隠していないか探さなければならないが、現在の施設と人員水準では、
既に判明している悪性コードを探すだけで精いっぱいだ。今回のように、手が加えられた新種のコンピューター
ウイルスを探し出すのは、事実上不可能だというわけだ。
これに対し米国など海外では、ハッカーが攻撃する価値があると見なすインターネットサイトやソフトウエア
の弱点をあらかじめ把握し、弱点を塞ぐ戦略を取っている。米国国立標準技術研究所(NIST)では、
3万7000件の「脆弱(ぜいじゃく)性データベース(DB)」を構築し、企業や個人がこうした情報を提供し、
ハッカーの攻撃にあらかじめ備えるようにしている。イ・ミョンス対応センター長は、「韓国には政府レベルの
脆弱性DBがなく、事前の備えができていないのは事実」と語った。対応センターには独自の脆弱性DBが
あるが、これを企業や個人に提供するシステムはなく、情報が共有できていないというのが実情だ。
http://www.chosunonline.com/news/20090713000019
【韓国】DDoS3次攻撃の踏み台として感染したPCのハードディスクが、10日0時からデータ破壊開始[07/10]
http://takeshima.2ch.net/test/read.cgi/news4plus/1247180299/
センター状況室。大型状況板には、ネイバー(電子メール機能)、安哲秀(アン・チョルス)研究所、チョソン
・ドットコムなど今回サイバーテロ攻撃を受けた12のサイトと共に、韓国国内の主なインターネット接続拠点
のトラフィック(接続量)情報が5分単位でアップデートされていた。状況室では、「7・7サイバーテロ」発生
から5日間、昼夜を問わず勤務している研究員7人がPCモニター二つずつを担当し、異常なトラフィックが
発生していないかどうかモニタリングしていた。状況室のある職員は、「7日からの攻撃が落ち着いたといって
も、まだ安心するのは難しい」と語った。
ここは、海外から流入したり韓国国内の企業・個人・大学・研究所など各民間分野で発生したりする
有害トラフィックを防ぐ「インターネット防災センター」。通信大手のKTやSKブロードバンドなど、韓国の超
高速インターネット関連企業と162の機関からトラフィック情報を集め、異常の兆候を監視するなど、
サイバーテロとの戦いを指揮する場所だ。
◆2003年型の装備で09年型のハッカーと戦う旧式軍隊
対応センターでは毎日100万件も発生・流入する有害トラフィックを捕捉・分析し、これを遮断したり警告
を出したりするなどの対応処置を取っている。しかし面積200平方メートルの状況室は、人員規模や設備
の水準などの面で、政府のハッキング防災センターというよりは中堅企業の電算室程度。対応センターの
要員はわずか約40人で、民間企業の安哲秀研究所(250人)やハウリの研究人員(60人)よりも規模が
小さい。
その上、対応センターのハッキング関連設備は2003年以降、一度もアップグレードされていなかった。
03年に韓国の通信網を1週間まひさせた「1・25インターネット大乱」が起こり、こうした事件への対策として
対応センターが設立されたが、その後、情報セキュリティーに対する関心は弱まり、設備投資はきちんと
行われてこなかった。情報保護振興院のウォン・ユジェ情報技術(IT)基盤保護団長は、「サイバーテロの
“津波”はいつでも再発する可能性がある。しかし率直に言って、ここの対処能力は平時の監視レベルで、
危機への対応を行うのは容易ではない」と語った。
◆優秀な人員の離脱も深刻
優秀な人員が離脱していく現象も深刻だ。対応センターの場合、03年以降の離職率は毎年7−17%
にもなる。特に、5−10年勤務した専門要員の離脱が深刻だ。情報保護振興院は放送通信委員会傘下
の機関で、公務員と類似した形態の処遇と服務規程を備えているため、人材を引き抜いてくるのは難しく、
また離脱を防止する対策も別に取られていない。韓国情報保護振興院の幹部は、「昨年、NHNがセキュ
リティー研究員経験者を募集した際、対応センターの職員が大挙して応募したことがあった。賃金水準が
民間の60%にすぎないため、これといった対策が取れない」と苦しい胸の内を語った。
◆ハッキングへの事前対処策も皆無
こうした状況下、頻発しているサイバーテロに対する先制的な対応は事実上不可能だというのが、放通
委と情報保護振興院の率直な意見だ。対応センターは毎日2回、韓国国内の12万5000のサイトに
アクセスし、ハッカーが悪性コードを隠していないか探さなければならないが、現在の施設と人員水準では、
既に判明している悪性コードを探すだけで精いっぱいだ。今回のように、手が加えられた新種のコンピューター
ウイルスを探し出すのは、事実上不可能だというわけだ。
これに対し米国など海外では、ハッカーが攻撃する価値があると見なすインターネットサイトやソフトウエア
の弱点をあらかじめ把握し、弱点を塞ぐ戦略を取っている。米国国立標準技術研究所(NIST)では、
3万7000件の「脆弱(ぜいじゃく)性データベース(DB)」を構築し、企業や個人がこうした情報を提供し、
ハッカーの攻撃にあらかじめ備えるようにしている。イ・ミョンス対応センター長は、「韓国には政府レベルの
脆弱性DBがなく、事前の備えができていないのは事実」と語った。対応センターには独自の脆弱性DBが
あるが、これを企業や個人に提供するシステムはなく、情報が共有できていないというのが実情だ。
http://www.chosunonline.com/news/20090713000019
【韓国】DDoS3次攻撃の踏み台として感染したPCのハードディスクが、10日0時からデータ破壊開始[07/10]
http://takeshima.2ch.net/test/read.cgi/news4plus/1247180299/
|
|
|
2 :高木流総本家家元 ◆IemotoKZ.. :2009/07/13(月) 15:33:19 ID:7MRViE7K
割れ物じゃアップデートできないだろうからな。
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:33:36 ID:8zu9fXzE
割れているからアップデート出来ないニダ
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:34:05 ID:ZTVruyCF
これでIT大国?
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:40:50 ID:S8Bz9Jua
装備が割れ物じゃ仕方ないね。
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:40:58 ID:ilWcBwa8
BOTにやられてるPCが対処されるのを待つしか対策取れなかったら大笑いだな。
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:45:26 ID:lXF7DgMH
自称IT大国がww
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:49:16 ID:Omu8//nU
2003年からアップデートしてないとな
て言うかさ、自称IT大国なんだから、自分達で開発すれば良いじゃん
て言うかさ、自称IT大国なんだから、自分達で開発すれば良いじゃん
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:54:45 ID:XmPUYPf9
>「1・25インターネット大乱」
朝鮮は「月・日○△□」とかいう命名が好きだなぁ。
朝鮮は「月・日○△□」とかいう命名が好きだなぁ。
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 15:58:32 ID:g7/1dHP7
Pen4北森あたりか?
いろいろ重そうだな
いろいろ重そうだな
11 :若鶏のぶっちぎり ◆44y5.YS322 :2009/07/13(月) 16:08:18 ID:lEz+H+HE BE:3720962399-2BP(560)
>>9
<丶`∀´> <大乱も好きニダ。
<丶`∀´> <大乱も好きニダ。
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 16:13:32 ID:CbYv/rH+
そもそも政府関係のPCをネットに接続する必要ってないよね
一部広報用だけ接続しておけば
一部広報用だけ接続しておけば
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 16:20:32 ID:PGh/+ppa
>「7・7サイバーテロ」
アメの9・11がなんとなくカッコイイと思ったんだろうねw
アメの9・11がなんとなくカッコイイと思ったんだろうねw
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 16:40:29 ID:zgSGAg9/
国民総割れ厨
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 17:06:00 ID:VU9Sv542
×アップデートされていない
○アップデートできない
○アップデートできない
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 17:59:35 ID:IrHiPkgN
MSがアップを始めましたw
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 18:02:51 ID:eN/EwKlN
旧式装備で立ち向かっていますって誇らしげに言う事ではないよねw
18 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 18:20:54 ID:EUyQO6le
>韓国の超高速インターネット
ISDNですね!
ISDNですね!
19 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 18:31:03 ID:RujNQ5k7
【韓国】「サイバー防衛軍」、Windows の不正利用で Microsoft に訴えられる[06/43]
20 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 18:56:57 ID:ys4nLD2n
世界を知るな
知れば知るほど辛くなる
ホルホルしとれや 未来は薔薇色だろ?
知れば知るほど辛くなる
ホルホルしとれや 未来は薔薇色だろ?
21 :気弱なクリオネ ◆HPbPYoY6YI :2009/07/13(月) 21:07:00 ID:Ub+7fs/I
ITは、常に最新装備じゃないと無理なのに…
22 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 21:54:41 ID:m30U4+F4
windows2000?
23 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:22:32 ID:XhOcjXHw
・・・もう、Google Chrome OS 使えばよくね?w
24 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:26:08 ID:3dN7Urli
ウリナラ国民のブレインなんて昔からアップデートされてないニダ
25 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:28:18 ID:1aYOIbcq
竹槍でB29落とすニダ
26 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:29:21 ID:TVpGYrRx
IT先進国 (笑)
27 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:32:13 ID:mP8a3Mc6
さすがIT怠国w
28 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:33:07 ID:Ylidnc5c
ゴミだな韓国のITはw
29 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:34:19 ID:Xwr+R29h
30 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/13(月) 23:39:41 ID:STyt8HrC
>>1
馬鹿だろw
馬鹿だろw
31 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 01:07:15 ID:qDa1MkHt
意味がわからない・・・
32 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 01:24:09 ID:oiC/zrKB
朝鮮に生まれなくて良かった
33 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 01:26:32 ID:4+XO5JWa
攻める方も守る方も割ってそうだな。
34 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 01:30:36 ID:v2zBZ6Nb
得意のインターネットテクニックでLAN構築してろよ。
韓国国内のみのWANにしてしまえ。
外敵に怯える事もなく好きなだけ捏造できるし。
韓国国内のみのWANにしてしまえ。
外敵に怯える事もなく好きなだけ捏造できるし。
35 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 01:48:37 ID:7CndVDJF
>>2
につきる。
につきる。
36 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:06:11 ID:8SjSmlJJ
37 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:07:54 ID:ug/B+qJB
もはやIT弱国…ってか属国レベルのショボさだな(笑)
38 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:08:34 ID:8SjSmlJJ
39 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:14:39 ID:0Zvl+dSs
給料が民間の6割って歩合制かとおもた。
40 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:19:19 ID:BFl63AV9
まだ言うのか? IT超大国て聞いてるこっちが恥ずかしいよ。もう言わねーよなw韓さん
41 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:22:56 ID:dOxsHoOR
さすが韓国、斜め上に突き抜けてるぜ!
42 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 02:26:47 ID:sQqVqvK+
IT先進国のつもりが、あだ名が割れ厨
43 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 03:22:41 ID:hdAYWDAz
2003年っつーたらノートンがアクティベーションする前か。
なるほど、割れ物でもインストールできて、更新もできるらしいな。今じゃ屁の突っ張りにもならんだろうが。
そーいやゲーム以外でパソコンのソフト分野の韓国製品ってほとんど聞かないな。
IT大国の韓国産セキュリティーソフトってあったっけ?
なるほど、割れ物でもインストールできて、更新もできるらしいな。今じゃ屁の突っ張りにもならんだろうが。
そーいやゲーム以外でパソコンのソフト分野の韓国製品ってほとんど聞かないな。
IT大国の韓国産セキュリティーソフトってあったっけ?
44 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 03:48:47 ID:7mOe1dyU
>>43
バイドクターってのがある
バイドクターってのがある
45 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 04:49:04 ID:k1bPc99Z
>>44
梅毒多ー?
梅毒多ー?
46 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 10:34:50 ID:1wepG0Mx
2003年ってSQLスラマーの年?
あの直後にMicrosoftのパッチサーバに韓国から販売数以上のDLのためのアクセスが来たらしいね。
あの直後にMicrosoftのパッチサーバに韓国から販売数以上のDLのためのアクセスが来たらしいね。
47 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/14(火) 17:34:01 ID:X8J3c9P1
警戒体制中ですら7人しか当直が居ないってそりゃ対策なんて何もうてん罠。
VANKの方が予算付いてるんじゃないの。
VANKの方が予算付いてるんじゃないの。
相変わらずの外華内貧