「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.16(木)

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。

特集 コラム
facebookLINE
証拠を改ざんしてやるんだにゃー
証拠を改ざんしてやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●韓国の多数のサイトがサイバー攻撃を受ける

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだって。「Whois Team」という正体不明の集団が犯行声明を出したみたいだけど、北朝鮮の関与が疑われていたり、海賊版Windowsの不正コピー対策に引っかかったみたいな噂もあって攻撃された理由はまだ闇の中なんだにゃー。

すでにわかっている大きな原因として、社内にあるパッチの更新サーバーが攻撃されて、悪意のあるコードの入った偽パッチを配布したというのがあるみたい。多くのクライアントPCが偽パッチをインストールしてマルウェアに感染したみたいなんだにゃー。マルウェアに感染したPCは、ブートローダーが破壊されているからPCを再起動することもできないんだってにゃー。

●JINS、購入者のカード情報が横流しされる

ハッカー眼鏡でおなじみ(?)のJINSがサイトを改ざんされて、購入者のクレジットカードなどの情報が他のサイトに送信されていたんだって。漏えいしたのは2月6日から3月14日までの間にクレジットカードを使って購入した人のカード番号と名義人名、セキュリティコードに有効期限と、すべて丸裸なんだにゃー。

しかもそのカード情報が悪用されてるのも判明したみたい。どんな手段で情報を流出させたのかも気になるけど、そんなことよりも前に、心当たりのある人は暗証番号を変更するなり悪用されないよう対策した方がいいんじゃないかにゃー。
http://www.jins-jp.com/info.pdf

●「CO2みえ~るツール」サイトが改ざんされる

環境省が運営している、CO2の排出量が見えるWebサイト「CO2みえ~るツール」が、3月3日に改ざんされていたのが3月15日に判明したんだって。改ざんによってサイトからマルウェアが配布されるようになっていたんだそう。「Darkleech Apache Module」という最近たくさんのWebサーバーが感染しているマルウェアにやられてしまっていたんだにゃー。

「Darkleech Apache Module」はIEからのアクセスにしか正体を現さないみたいだから、IE以外を使っていると気づきにくいんだろうけど、12日間も気づかなかったなんて、ちょっとダメな管理者じゃないかにゃー。
http://mieeeru.go.jp/

●「Health2.0」で多数の医療系ソフトウェアの脆弱性が発見される

3月15、16日には「Health2.0」というイベントが開催されてたんだって。その中で「セキュリティハッカソン」という医療系セキュリティの脆弱性診断コンテストが行われて、たくさんの脆弱性が発見されたんだにゃー。

医療ソフトウェアは病院という閉じた環境で使われるということもあって、セキュリティがまったく意識されていないものが多いんだって。自分が入院したときに悪い奴に勝手に薬を変えられたり死んだことにされるのは嫌だから、ちょっとくらいはセキュリティに気を遣ってほしいにゃー。
http://health2con.jp/hackathon/

●投獄されたハッカー、刑務所のシステムをハッキング

サイバー犯罪で盗んだ情報をやり取りするサイトを作って投獄されたハッカーが、刑務所で開かれていたITレッスンを受講するついでに、IT刑務所のシステムに侵入してたんだって。とはいえ刑務所のネットワークは閉じててインターネットには通じていなかったし、個人情報へのアクセスもできなかったみたいだにゃー。

侵入を許してしまった担当者はクビになったみたいでちょっとかわいそうだけど、なんでそんなコンピューターに詳しい人がITレッスンを受けられたのか、そっちの方が気になるにゃー。

・英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所のIT クラスに申し込み(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/18/31244.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP