Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国内で政府や金融機関、有名サイトにDDoS攻撃 - 原因はP2Pサイトで拡散したマルウェア感染PC

韓国内において、マルウェアが原因の大規模なDDoS攻撃が発生した。政府や関連組織、ポータル、金融機関、公共インフラ、ゲームサイトなど幅広い組織のウェブサイトが攻撃対象となっている。

アンラボによれば、今回発生したDDoS攻撃は3月4日10時に29サイトで発生。マルウェアは、韓国のP2Pサイトのアップデートファイルや、アップロードされた一部ファイルにより、3月3日7時から9時ごろにかけて拡散し、感染パソコンから、一斉に攻撃が行われたという。

韓国の大統領府や国会、警察庁のほか、軍関係や緊急機関、「NAVER」「ハンゲーム」など国内ユーザーにもなじみがある企業のサイトが攻撃対象となった。また同社の韓国法人も攻撃対象となっていた。

影響があるマルウェアは6種類で、感染したパソコン数は韓国内で6779台が確認されており、同日18時半以降には40サイトを攻撃するようプログラムされており、影響が懸念されている。

同社では、韓国の機関と合同で対応を進めており、専用のワクチンを無料で配布している。また3月4日14時現在、日本に対する攻撃や日本国内のユーザーにおける感染は確認されていないとしている。

(Security NEXT - 2011/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
6割強が「個人情報の保護を怠る企業からは購入しない」
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も