「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.30(火)

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。

特集 コラム
facebookLINE
証拠を改ざんしてやるんだにゃー
証拠を改ざんしてやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●韓国の多数のサイトがサイバー攻撃を受ける

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだって。「Whois Team」という正体不明の集団が犯行声明を出したみたいだけど、北朝鮮の関与が疑われていたり、海賊版Windowsの不正コピー対策に引っかかったみたいな噂もあって攻撃された理由はまだ闇の中なんだにゃー。

すでにわかっている大きな原因として、社内にあるパッチの更新サーバーが攻撃されて、悪意のあるコードの入った偽パッチを配布したというのがあるみたい。多くのクライアントPCが偽パッチをインストールしてマルウェアに感染したみたいなんだにゃー。マルウェアに感染したPCは、ブートローダーが破壊されているからPCを再起動することもできないんだってにゃー。

●JINS、購入者のカード情報が横流しされる

ハッカー眼鏡でおなじみ(?)のJINSがサイトを改ざんされて、購入者のクレジットカードなどの情報が他のサイトに送信されていたんだって。漏えいしたのは2月6日から3月14日までの間にクレジットカードを使って購入した人のカード番号と名義人名、セキュリティコードに有効期限と、すべて丸裸なんだにゃー。

しかもそのカード情報が悪用されてるのも判明したみたい。どんな手段で情報を流出させたのかも気になるけど、そんなことよりも前に、心当たりのある人は暗証番号を変更するなり悪用されないよう対策した方がいいんじゃないかにゃー。
http://www.jins-jp.com/info.pdf

●「CO2みえ~るツール」サイトが改ざんされる

環境省が運営している、CO2の排出量が見えるWebサイト「CO2みえ~るツール」が、3月3日に改ざんされていたのが3月15日に判明したんだって。改ざんによってサイトからマルウェアが配布されるようになっていたんだそう。「Darkleech Apache Module」という最近たくさんのWebサーバーが感染しているマルウェアにやられてしまっていたんだにゃー。

「Darkleech Apache Module」はIEからのアクセスにしか正体を現さないみたいだから、IE以外を使っていると気づきにくいんだろうけど、12日間も気づかなかったなんて、ちょっとダメな管理者じゃないかにゃー。
http://mieeeru.go.jp/

●「Health2.0」で多数の医療系ソフトウェアの脆弱性が発見される

3月15、16日には「Health2.0」というイベントが開催されてたんだって。その中で「セキュリティハッカソン」という医療系セキュリティの脆弱性診断コンテストが行われて、たくさんの脆弱性が発見されたんだにゃー。

医療ソフトウェアは病院という閉じた環境で使われるということもあって、セキュリティがまったく意識されていないものが多いんだって。自分が入院したときに悪い奴に勝手に薬を変えられたり死んだことにされるのは嫌だから、ちょっとくらいはセキュリティに気を遣ってほしいにゃー。
http://health2con.jp/hackathon/

●投獄されたハッカー、刑務所のシステムをハッキング

サイバー犯罪で盗んだ情報をやり取りするサイトを作って投獄されたハッカーが、刑務所で開かれていたITレッスンを受講するついでに、IT刑務所のシステムに侵入してたんだって。とはいえ刑務所のネットワークは閉じててインターネットには通じていなかったし、個人情報へのアクセスもできなかったみたいだにゃー。

侵入を許してしまった担当者はクビになったみたいでちょっとかわいそうだけど、なんでそんなコンピューターに詳しい人がITレッスンを受けられたのか、そっちの方が気になるにゃー。

・英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所のIT クラスに申し込み(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/18/31244.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP