米国のネットワーク、韓国のサイトから偵察される
1月下旬から約2週間にわたり多くの米国サイトが韓国のネットワークから偵察される被害に遭っていることが明らかになった。セキュリティ技術者やシステム管理者はこのサイバーのぞき魔の動機に疑問を投げかけている。
セキュリティ専門家はこの偵察を韓国のシステムの
国際
海外情報
セキュリティ専門家はこの偵察を韓国のシステムのセキュリティ不備によるものと推測し、韓国のシステムはハッカーに利用されやすい脆弱なネットワークと見ている。
TechnologyEvaluation.comの記事によると、12月7日ハッカーが韓国の某大手インターネット・サービス・プロバイダーのアカウントを使用し米国のハッキング・ニュースグループに投稿した。そのメッセージには、ハッキングのアシスタントに20,000ドルを払うという旨が記載されており、さらに悪質行為に関与しない倫理観のあるハッカーを捜しているとあった。
インターネット・セキュリティ情報サービス、SecurityFocusの事件に関するメーリングリストに寄せられた報告によると、偵察の殆どはsunrpcポートおよびLinux対応のautomountポートであるポート111を狙っていることが判明した。そして殆どの偵察のソースはUDPポート53と見られている。米内務省の広報担当はこれらの攻撃をスパイ集団の仕業とする見解を示したが、容易に利用されやすい.krの韓国ネットワーク・システムに乗じたハッカーの可能性もあり得ると付け加えた。
《ScanNetSecurity》