韓国の大規模サイバー攻撃、原因は非正規Windowsのパッチ配布であることが判明

このエントリーをはてなブックマークに追加
6番組の途中ですがアフィサイトへの転載は禁止です
20日、放送局や金融会社コンピュータ・ネットワーク麻痺事態を招いた悪意のあるコードが
国内トップクラスの情報セキュリティ企業であるアンラボとハウリのアップデートサーバを活
用したことが確認されて衝撃を与えている。 お客様の情報セキュリティに責任を負うべき
セキュリティベンダーが、むしろ、悪意のあるコードをまき散らした主なパスになった事件な
ので後日の暴風が侮れないと予想される。

政府合同調査班の関係者は "被害企業から収集した悪性コードを分析した結果、アンラボ
とハウリのサーバーで被害企業の更新管理サーバーを経て、従業員のPCに悪意のあるコ
ードが流布されたことが確認された"と明らかにした。 ハッカーがセキュリティベンダーの対
策ソフトのアップデートファイルに偽装して植えた悪性コードの被害放送局や金融会社に流
布されたというのだ。

ハウリはこの日午後9時 "ハッカーが私達のシステムの脆弱性を利用して悪性コードを流布
したのは事実だ"と認めた。 アンラボは、正式にハッキングされていることを確認してくれな
かったこの会社の関係者は、 "被害者に納品したワクチンの更新管理ツール(tool)があい
たという事実を確認し、エラーを修正した"と話した。
(ry
http://news.donga.com/Main/3/all/20130321/53855595/1