「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.10(金)

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。

特集 コラム
facebookLINE
証拠を改ざんしてやるんだにゃー
証拠を改ざんしてやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●韓国の多数のサイトがサイバー攻撃を受ける

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだって。「Whois Team」という正体不明の集団が犯行声明を出したみたいだけど、北朝鮮の関与が疑われていたり、海賊版Windowsの不正コピー対策に引っかかったみたいな噂もあって攻撃された理由はまだ闇の中なんだにゃー。

すでにわかっている大きな原因として、社内にあるパッチの更新サーバーが攻撃されて、悪意のあるコードの入った偽パッチを配布したというのがあるみたい。多くのクライアントPCが偽パッチをインストールしてマルウェアに感染したみたいなんだにゃー。マルウェアに感染したPCは、ブートローダーが破壊されているからPCを再起動することもできないんだってにゃー。

●JINS、購入者のカード情報が横流しされる

ハッカー眼鏡でおなじみ(?)のJINSがサイトを改ざんされて、購入者のクレジットカードなどの情報が他のサイトに送信されていたんだって。漏えいしたのは2月6日から3月14日までの間にクレジットカードを使って購入した人のカード番号と名義人名、セキュリティコードに有効期限と、すべて丸裸なんだにゃー。

しかもそのカード情報が悪用されてるのも判明したみたい。どんな手段で情報を流出させたのかも気になるけど、そんなことよりも前に、心当たりのある人は暗証番号を変更するなり悪用されないよう対策した方がいいんじゃないかにゃー。
http://www.jins-jp.com/info.pdf

●「CO2みえ~るツール」サイトが改ざんされる

環境省が運営している、CO2の排出量が見えるWebサイト「CO2みえ~るツール」が、3月3日に改ざんされていたのが3月15日に判明したんだって。改ざんによってサイトからマルウェアが配布されるようになっていたんだそう。「Darkleech Apache Module」という最近たくさんのWebサーバーが感染しているマルウェアにやられてしまっていたんだにゃー。

「Darkleech Apache Module」はIEからのアクセスにしか正体を現さないみたいだから、IE以外を使っていると気づきにくいんだろうけど、12日間も気づかなかったなんて、ちょっとダメな管理者じゃないかにゃー。
http://mieeeru.go.jp/

●「Health2.0」で多数の医療系ソフトウェアの脆弱性が発見される

3月15、16日には「Health2.0」というイベントが開催されてたんだって。その中で「セキュリティハッカソン」という医療系セキュリティの脆弱性診断コンテストが行われて、たくさんの脆弱性が発見されたんだにゃー。

医療ソフトウェアは病院という閉じた環境で使われるということもあって、セキュリティがまったく意識されていないものが多いんだって。自分が入院したときに悪い奴に勝手に薬を変えられたり死んだことにされるのは嫌だから、ちょっとくらいはセキュリティに気を遣ってほしいにゃー。
http://health2con.jp/hackathon/

●投獄されたハッカー、刑務所のシステムをハッキング

サイバー犯罪で盗んだ情報をやり取りするサイトを作って投獄されたハッカーが、刑務所で開かれていたITレッスンを受講するついでに、IT刑務所のシステムに侵入してたんだって。とはいえ刑務所のネットワークは閉じててインターネットには通じていなかったし、個人情報へのアクセスもできなかったみたいだにゃー。

侵入を許してしまった担当者はクビになったみたいでちょっとかわいそうだけど、なんでそんなコンピューターに詳しい人がITレッスンを受けられたのか、そっちの方が気になるにゃー。

・英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所のIT クラスに申し込み(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/18/31244.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  6. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  7. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  8. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  9. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

  10. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP