Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国内で政府や金融機関、有名サイトにDDoS攻撃 - 原因はP2Pサイトで拡散したマルウェア感染PC

韓国内において、マルウェアが原因の大規模なDDoS攻撃が発生した。政府や関連組織、ポータル、金融機関、公共インフラ、ゲームサイトなど幅広い組織のウェブサイトが攻撃対象となっている。

アンラボによれば、今回発生したDDoS攻撃は3月4日10時に29サイトで発生。マルウェアは、韓国のP2Pサイトのアップデートファイルや、アップロードされた一部ファイルにより、3月3日7時から9時ごろにかけて拡散し、感染パソコンから、一斉に攻撃が行われたという。

韓国の大統領府や国会、警察庁のほか、軍関係や緊急機関、「NAVER」「ハンゲーム」など国内ユーザーにもなじみがある企業のサイトが攻撃対象となった。また同社の韓国法人も攻撃対象となっていた。

影響があるマルウェアは6種類で、感染したパソコン数は韓国内で6779台が確認されており、同日18時半以降には40サイトを攻撃するようプログラムされており、影響が懸念されている。

同社では、韓国の機関と合同で対応を進めており、専用のワクチンを無料で配布している。また3月4日14時現在、日本に対する攻撃や日本国内のユーザーにおける感染は確認されていないとしている。

(Security NEXT - 2011/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェアとの遭遇率、3年で約半分に - MS調査
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
SECCON 2019、国内チームが優勝 - クラウド化など運用環境も進化
関空免税店サイトで不具合 - 他顧客情報が閲覧可能に
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
8カ国から若者が集結する「GCC」 - 国内参加者の募集開始
北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用