【韓国サイバー攻撃】｢原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処｣-32000台に被害★14[03/21]

韓国インターネット振興院（KISA）は現地時間2013年3月21日、民・官・軍合同対策チームの調査で判明した被害の全容を発表した。
これによると、放送局や金融機関6社が被害に遭い、パソコンとサーバーの合計で3万2000台が影響を受けたという。

攻撃の実態調査は現在も継続しており、完全な正常化には少なくとも4〜5日掛かると予想している。

マルウエア対策を実施しているはずの大手企業が被害を受けたのは、
企業内でセキュリティパッチを一括管理する更新管理サーバーがハッキングされたのが原因と発表した。
これにより、マルウエアの企業内への侵入を許してしまったとしている。

農協銀行のシステムを分析したところ、中国のIPアドレス（101.106.25.105）がパッチ更新管理サーバーに接続して、
悪意あるファイルを作成していたことが確認されたという。

韓国のセキュリティベンダーであるアンラボ、ハウリと協力して、緊急の専用ワクチンソフトの無料配布を開始している（写真）。

被害拡大を防ぐため、政府、公共機関、交通・電力などのインフラ企業、病院などは、
コンピュータのBIOSの時間設定を一時的に2013年3月20日午後2時以前に変更している。

今回のサイバー攻撃ではWindowsの自動更新のタイミングで一斉に被害が発生したため、当面は自動更新を回避するという手当てだ。

http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/ph01.jpg
前スレ
http://awabi.2ch.net/test/read.cgi/news4plus/1364099359/
★1のスレが立った時刻：2013/03/21(木) 23:10:19.32

【ITpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」★6［03/21］
http://awabi.2ch.net/test/read.cgi/news4plus/1363875401/
【韓国】大規模コンピューターハッキング被害、特定の管理サーバーからウイルス流出か★3[03/20]
http://awabi.2ch.net/test/read.cgi/news4plus/1363825508/
【IT】韓国への大規模サイバー攻撃、攻撃内容はマルウェアによるハードディスク破壊-Windows XP/2003/Vista/7が対象［03/21］
http://awabi.2ch.net/test/read.cgi/news4plus/1363846099/
【韓国サイバー攻撃】セキュリティベンダのアップデートサーバを利用か-ベンダ側は事実把握後も顧客に連絡せず［03/21］
http://awabi.2ch.net/test/read.cgi/news4plus/1363849245/
【中国】韓国サイバー攻撃との関連否定　「他国のIPアドレスを利用するのはハッカーが通常使用する手口」[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363855066/
【韓国軍事/IT】文化部｢国防部とMSは当事者間でソフトウェア使用料問題の解決を｣-米USTRから"要注意国家"の名指し迫る[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363871773/
【韓国】韓国政府がサイバー攻撃のIPアドレスは中国と発表　→　韓国だったと訂正 [03/22]
http://awabi.2ch.net/test/read.cgi/news4plus/1363953124/

ニダ

今度はふさがってない穴を突かれるだけだろ

朝鮮は、世界一のコンピューター大国ですが

やっと辻褄の合う理屈を見つけたか。

>>3
まだ第３列？が残ってるんだっけ。
韓国人の対処は予想通りなのかもねｗ

朝鮮人よのう

コリアパワにおびえるネトウヨたち

１．北朝鮮のせい
２．中国のせい
３．韓国のせいにはしたくないニダ
４．米国・欧州のせい　　　←←←←←←←　いまここだチョ〜〜ン

　　　　((⌒⌒))
ﾌｧﾋﾞｮ━ l|l l|l ━ﾝ！
　　　　∧_,,∧
　((　 ∩#｀田´>　　日帝のせいﾆﾀﾞーっ！
　　　　〉　 　　つ ))　
　　　 (,,フ .ﾉ　
　　　　 .レ'　　　　　

>>1
まさかＯＳまでレイプするとはなw

１乙

15行くかなwktk

Windowsは脆弱だとアピールに貢献している韓国であった。

>>9
つぎは・・・

こっち見んなっ！！

【韓国】安心の韓国政府公認! 　日本に韓国の愛を届けたい　Windows7が3400円より販売中! 8への無料ｱｯﾌﾟｸﾞﾚｰﾄﾞも可
http://kohada.2ch.net/test/read.cgi/liveplus/1364123276/

>>11

激しくワロタ

ωαγοτα...φ(^Д^ )ｷﾞｬﾊ

続報がこねーな。
向こうのニュースじゃやってるはずなんだが。

>>1乙です

もう14スレすか？(笑)

下朝鮮政府は、ウヤムヤフェードアウト狙いになってますが…？

【韓国サイバー攻撃】未来創造科学部長官｢ハッキング関連、今後は100%確実な事柄だけ発表せよ｣-IPアドレス騒動で慎重を期す[03/24]
http://awabi.2ch.net/test/read.cgi/news4plus/1364103597/

>>19
乙

しかし他スレで続報あった。目新しいもんじゃないが。

294 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2013/03/25(月) 20:21:23.42 ID:lJwBfFrR
>>271 自己レス：同じ内容の続報が来ました。韓国内では、結構なニュースの様です。

http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=201303250100238050013295&cDateYear=2013&cDateMonth=03&cDateDay=25

更新しなきゃダメだろう・・・

たとえデスクトップの背景が

真っ黒けになってもー♪（アクチされてない割れは壁紙貼れなくて真っ黒らしい）

ためしに割れwin7+loaderでupdate及びsp1・・・何も問題ないんだが・・・

731 名前：Trader＠Live![sage] 投稿日：2013/03/25(月) 20:00:16.13 ID:WrUIdoIu [9/9]
なーんだ国家ぐるみで確信犯じゃんww


184 <丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん 2013/03/25(月) 15:55:07.10 ID:z8mWwrxS
>>178
＞割れOSシンジケートの黒幕
それは肯定。ＭＳさんに期待。

http://unkar.org/r/news4plus/1363962232/736
736 : ぱぱ ◆BWv2julAoY0T [sage] : 2013/03/23(土) 07:58:03.30 ID:ov59Bgpg
アンラボのソフトは、日本では機能しない部分があるみたい。

何の機能かというと、Windowsのパッチをチェック機能を素通りする方法を
提供する機能。

本来、電子証明書でそのパッチの正当性を保障する訳だけど、アンラボの
サーバでそれを解除（改変）し、正規・非正規構わずパッチ適用できるように
するみたい。

つまり、企業側では正規版・非正規版とか関係なく適用できるわけ。

http://hayabusa3.2ch.net/test/read.cgi/news/1363948714/555
555 ： アメリカンショートヘア(東京都)：2013/03/24(日) 10:33:11.05 ID:6kgCacmf0
あと、韓国の事全然知らないで書き込んでる低級SEが多すぎるから、
ちゃんと書いておいてやると、軍とか、政府関連とかで韓国の場合割れが凄い規模で行われてるけど、
あれは一般人がアクチ回避の割れ買ってるのとまるで違うからな。
割れOSやMS製品のインスコを執り行う専門業者がいて、そこと年間契約でとりおこなってんだよ。
通常にMS製品買う6分の1位の価格で、回避用のアクチ鯖も、アップデート鯖も立ててくれるから、基本的に使ってる側は正規のOSやMS製品と同じ感覚で使えるわけ。
インスコちゃんと出来てた筈なのに、突然アクチされてないとかで始める素人向けの一枚1万ウォンで売られている割れOSや割れオフィスとは違う、高級版の割れな訳。


で、大統領選辞退も絡めて考えると、国内での何らかの闘争に敗れて逆恨みして
政府や銀行を巻き込んだ、とか。（火病？自作自演？脅迫？）
今後の動きに注目かな？

（ここまで）

誰かわかりやすく説明してくらはい
今後どうなるん？ｗ

>>24
韓国内からの情報＝ニュースは、フェードアウト。
そして、たまにニュースが出る。
半年後くらいに、捏造報道が出て一件落着かな。

　
全てのOSから、”ハングル”を除外してはどうか？

>>26
漢字交じりハングルにしてあげてはどうか？

とぉぉぉぉぉべぇ〜とべぇ〜ぱっち♪仏罰パッチ〜♪
のAA希望

>>28
同じく♪

>>28
一瞬なにかと思った

真夜中にフイタｗｗｗｗｗｗｗｗｗｗｗｗ謝罪と賠償ｒｙ

>>9
5.ニッテイのせい

までがワンセットｗ

ぱぱ ◆BWv2julAoY0T さんに質問きてます〜


764 名前：Trader＠Live![sage] 投稿日：2013/03/25(月) 23:40:13.23 ID:bPKpBDS7
>>731
りそ○、みず○がＳＢをネットワーク関連で切った理由ってさ、震災の時に変なお金の
損出ってありましたよね。これが原因ってことはありませんか？

ずっと気になっていたのですが？

銀行としても信用問題につながりますし、あまり表ざたにしたくない問題だと思いますが。
しかし、詐欺系被害はたかが数字的に損失も計算に入っていると思うのですが、取引の
ある企業さんなら使い続けるでしょうが、莫大な金額を出資した状態ですし、いきなり全部
は引き揚げられないでしょうし。何処にババを引かせるつもりなのかな？

素人の素朴な疑問です。

>>26
まずユニコードから排除してほしい。
表音文字のくせして、１万字以上場所取ってるんだぜ。

ユニコードは嫌われ者ですかそうですか・・・・・・・

>>34
ユニコードのなかで無駄に領域食ってるハングルをってことだろ

あぅ、酒入ってるから早合点しちまったすまんこ

ぱぱ ◆BWv2julAoY0T さん、嫌儲住人から以下の書き込みにレスついてますよ。

http://engawa.2ch.net/test/read.cgi/poverty/1364157459/362

397 名前: 番組の途中ですがアフィサイトへの転載は禁止です Mail: 投稿日: 2013/03/26(火) 12:55:59.00 ID: 2IvYreTr0
>>362
何言ってんだこいつ
社内の資産管理サーバーの機能をまったく理解してないのか
パッチ更新と呼ばれたのは、悪用された資産管理サーバーは
社内のアンチウイルスの集中管理機能も統合されていたからだ
報道が用語を間違えてるというのが>>351

実際に悪用されたのがこれ
APCサーバー　AhnLab Policy Center
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp
この機能を知れば、その管理者アカウント（ID,パスワード）が奪取されたというのが
どういうことかは分かるだろう？
正規の権限で任意のファイルをネットワーク上のクライアントに配布できるわけ

＞パッチ適用済み（SP1ベース）には感染しない
これ本気で言ってるのかｗ標的型攻撃なめすぎだろ
むしろwin7よりXPの方が被害が軽かったんだよ

＞アンラボによる提供配布パッチ
これも不可能。アンラボ社がアップデートを配布しているサーバーは今回ノータッチ
社内のアンラボ製品の資産管理サーバーだってば

ttp://www.news-us.jp/article/352205450.html

198 ：名無しさん＠１３周年 [sage] ：2013/03/23(土) 19:21:08.16 ID:oASIx7610
アップデートが原因だったとすれば、マイクロソフト社はOSをもっと低価で提供し不正品であってもアップデートを提供するべき。
利益ばかり追求するだけではなく、｢公共性｣｢社会性｣を考慮して製品･サービスを提供するべきだし、不正品しか使えない事情を考慮するべき。

(｢今回の障害騒ぎはWindowsアップデートの不正使用が原因なのでは？｣と質問に対する韓国政府高官の回答)




これのソース知りません？
ガチだったらMSがどんな報復に出るか楽しみなんだけど

>>38
なんかネタっぽいすね。

ジョークスレに貼ってソースがつくのを待つといいセヨ

前回、割れにもＭＳが責任持って対応しろ！って言ったのは見たが

フォティーンフォティ技術研究所の解析にしても、割れ使用を否定するものではないからなあ。

>>23
これ、本当なんすか？？

特に
>回避用のアクチ鯖も、アップデート鯖

組織ぐるみ、国家ぐるみ・・・

>>37
資産管理サーバーって一元化されてんじゃねえの？

何時の間に★１４ｗｗｗ

東亜板では珍しいんじゃないか
スレ数
自分はニワカだけど

韓国へのサイバーテロ、論理爆弾の仕組みが判明
ttp://anago.2ch.net/test/read.cgi/dqnplus/1364298406/
＞このファイルには16進数の文字列（4DAD4678）が含まれており、これが攻撃の開始日時（2013年3月20日現地時間午後2時）を示していた。

4DAD4678　→　1303201400　→　2011年4月19日 17:23:20
51494250　←　1363755600　←　2013年3月20日 14:00:00

ちがくね？

ぱぱさんに聞きたいことがあるんだが、もう来なそうだな。

>>47
1303201400
がUINXタイムだとそうだけど
13,03/20 14:00
とYYMMDDHHSS
とよんだんだろ。。

この嘘まだ続けてるんだなｗｗｗ

自動更新すればいいのにｗ

MSに問い合わせをしてパッチのハッシュやらを確認するはずだが・・・・。

僕のセキュリティホールもハッキングされそうです＞＜。

素朴な疑問だが、windowsの自動更新止めてどうすんだ？
なぜそれが対処法？

>>54
Windowsの更新プログラムにウィルスが仕込まれていたから。
不正コピーでは正規のWindowsUpdateが出来なくて、代わりに用意した不正用サーバーが感染源。

>>54

割れ使ってるから、正規のパッチ当てると不具合にゃ。
完全に正常な状態のMBRに修復できたら
今度はＭ＄の正規ユーザーへのお誘いガガガ（強制で逃れられない）

次は
「MSが非正規ユーザーにも正規パッチを適用しないのは違法であり差別」
って言い出すに１ウォン。

>>57
さすがに「違法」とは言えないだろう。「困っている人を助けないのは人道に反する」くらいと予想。

続報もないし、静かなもんだｗ

湧いて来ないしね〜ｗ

つながらないからなｗ

ネットが繋がらないだけでこの快適さなら、国交断絶＆在チョン強制送還で真の楽園ですなｗ

ぱぱ ◆BWv2julAoY0T さんの回答待ち

ぱぱさんはもうここを見てないかも知れないから、他スレでも聞いてみるのも有りだよね。

>>64
未だ原因が確定してないような情報が多くてねぇ・・・

「自動更新止めた以降のセキュリティーホールをついてください」とハッカーに宣言してるようなものｗ
馬鹿すぎる

穴ガバガバだけど9cmじゃ塞ぎ切れないニダ

>>66
だよな〜。

　　　＿　　
　　 /〜ヽ
　　（・-・｡）　32000・・・・桁すくなくないかｗ
　　 ﾟし-Jﾟ　

>>69

韓国＝いいことは100倍　悪いことは1/100で発表

韓国で国際ハッキング防御大会 最新保安ノウハウを公開
共同通信2013年4月3日
ttp://www.excite.co.jp/News/world_g/20130403/Kyodo_BR_MN2013040301000916.html

続報がなくなったなｗｗ
大騒ぎしてたのに

時が過ぎるのを待つしかないでしょ
その後は嘘と捏造の日々
国がまだ残ってればの話

中国に向けSP1砲発射!
全弾、韓国左舷に命中！
中国から反撃！ウイルス・ワーム多数、急速接近！
多数ではわからん！数はッ？
敵が7分に、空が3分！
総員、衝撃にそなえろーッ！
敵全弾、韓国右舷に命中！
韓国はどうなった…
溶けて、消えてしまったのでは…
う、浮いています！
奇跡だ！！！

浮いてるだけで奇跡の国、韓国。

韓国は北朝鮮を犯人扱いして最低

それ以前に、南朝鮮がMSのせいにしてる時点で最低最悪だってのｗ

更新サーバーがアウトなら windowsupdate.microsoft.com に直接アクセスすればいいじゃない。

391 名前: <丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん Mail: 投稿日: 2013/04/05(金) 22:34:04.35 ID: X++gn27S
2013年04月05日 07時15分 更新
Microsoft、9件の月例セキュリティ情報公開を予告
内訳は「緊急」が2件、「重要」が7件。IEの全バージョンに影響する極めて深刻な脆弱性の修正も含まれる。

米Microsoftは9件の月例セキュリティ情報を4月9日(日本時間10日)に公開する。
Internet Explorer(IE)やWindowsの深刻な脆弱性に対処予定。4日の事前通知で明らかにした。

9件の月例セキュリティ情報のうち、深刻度が最も高い「緊急」は2件ある。
このうちIEの更新プログラムで対処予定の脆弱性は、Windows 8/RT版のIE 10も含めてクライアント版のIE全バージョンが極めて深刻な影響を受ける。
IEは3月に開かれたハッキングコンペ「Pwn2Own」で発覚した脆弱性がまだ未解決になっており、この問題に対処するとみられる。

もう1件の緊急レベルのセキュリティ情報はWindowsが対象で、Windows 7までのクライアント版Windowsが特に深刻な影響を受ける。

残る7件のセキュリティ情報はいずれも深刻度「重要」レベル。Office(InfoPathとWeb Apps 2010)、Windows、サーバソフト、セキュリティソフトのWindows Defender(Windows 8とWindows RT向け)に存在するサービス妨害(DoS)や特権昇格の脆弱性に対処を予定している。

http://www.itmedia.co.jp/enterprise/articles/1304/05/news032.html

MSが原因なら、>>78のように全部が影響を受けるはずだもんな〜。
で、4月9日以降に新しいパッチが登場するって事だべ？また割れもんピンチ?ｗ

そろそろ日本のせいって言い出してもおかしくない頃合いだが・・・

>>80
それやって 日本との国際問題になって

日本側に本腰入れて調べられると バッタもん使ってるのばれちゃうから無理だろ(笑)

…これは被害と呼べんだろ
ただの自業自得

このニュース見て思ったのは、韓国では基幹系のサーバでも自動でアップデートやるのか？だったな。
アップデート前に適合性の確認とかやらんかいね？うちじゃ自動更新なんて怖くてできんよ。

>>81
韓国がバッタモン使ってるのがわかってもそれを発表しないのが日本政府。




去年の12月までの3年半はなｗ

政権交代して間もなく、シナチクのレーダー照射が暴露されまくりましたっけねｗ

>>23
>本来、電子証明書でそのパッチの正当性を保障する訳だけど、アンラボの
>サーバでそれを解除（改変）し、正規・非正規構わずパッチ適用できるように
>するみたい。

俺もそう思う、ただ普通なら、電子証明書の認証パスするなら、
改変前に認証したうえで、更新ソフトに別の認証の仕組みを作っとけって話しだよな
電子証明回避するぐらいなら、それぐらい出来るだろと

>>76
林檎に続いて、ＭＳも敵に回しましたとさｗ

続報なし
今はアノニマスで忙しいようだ

すげえよな。MSとアップル敵に回して。LINUX使ったらやっぱリーナスさんに
損害賠償求めたりするんだろうな。

サイバー攻撃、北工作機関の犯行…韓国政府結論
http://www.yomiuri.co.jp/net/news1/world/20130410-OYT1T00550.htm?from=navr

ライセンスしようよ

対韓国サイバー攻撃を否定＝「でっち上げ、故意の挑発」―北朝鮮軍（時事通信） - Y!ニュース http://headlines.yahoo.co.jp/hl?a=20130413-00000001-jij-kr