Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国内で政府や金融機関、有名サイトにDDoS攻撃 - 原因はP2Pサイトで拡散したマルウェア感染PC

韓国内において、マルウェアが原因の大規模なDDoS攻撃が発生した。政府や関連組織、ポータル、金融機関、公共インフラ、ゲームサイトなど幅広い組織のウェブサイトが攻撃対象となっている。

アンラボによれば、今回発生したDDoS攻撃は3月4日10時に29サイトで発生。マルウェアは、韓国のP2Pサイトのアップデートファイルや、アップロードされた一部ファイルにより、3月3日7時から9時ごろにかけて拡散し、感染パソコンから、一斉に攻撃が行われたという。

韓国の大統領府や国会、警察庁のほか、軍関係や緊急機関、「NAVER」「ハンゲーム」など国内ユーザーにもなじみがある企業のサイトが攻撃対象となった。また同社の韓国法人も攻撃対象となっていた。

影響があるマルウェアは6種類で、感染したパソコン数は韓国内で6779台が確認されており、同日18時半以降には40サイトを攻撃するようプログラムされており、影響が懸念されている。

同社では、韓国の機関と合同で対応を進めており、専用のワクチンを無料で配布している。また3月4日14時現在、日本に対する攻撃や日本国内のユーザーにおける感染は確認されていないとしている。

(Security NEXT - 2011/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
「SECCON CTF 2018」東大学生チームが優勝 - 日本チームが上位独占
アキバで「SECCON 2018」が開催中 - 親子で楽しめるコンテンツも
2018年上半期の情報開示要請1576件、76%に対応 - LINE
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換