Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3月の対韓DDoS攻撃、日本国内からも - 家庭用PCが国際サイバー攻撃の指令サーバに

3月3日から約3日間にわたり韓国の政府機関などに対するDDoS攻撃が発生した問題で、日本国内のパソコンが悪用されたことがわかった。家庭用PCが外部から指令サーバとして悪用されていたという。

3月に発生したサイバー攻撃は、韓国内のファイル共有サイトを通じてマルウェアに感染したパソコンから、一斉に韓国内の政府機関や金融機関、ポータルサイトに対して不正アクセスが行われたもの。韓国当局では、2009年7月に発生した米国と韓国を狙ったサイバー攻撃と同一犯であるとし、北朝鮮による犯行であると結論付けている。

今回、マルウェア感染パソコンに攻撃指令を与えるC&CサーバのIPアドレス4件が、日本国内に所在するとして、ICPOを通じて韓国当局が捜査協力を警察庁へ要請があり、警察庁の捜査で詳細が明らかになった。

警察庁によれば、3台のパソコンが踏み台に利用されたことが判明。2台は外部と通信を行う不正プログラムが発見され、攻撃の踏み台と利用されていた。のこり1台は個人所有の家庭用パソコンで、C&Cサーバとして外部から悪用されていたことがわかったという。

警察庁では、今回の件について韓国当局と協議。国家間サイバー攻撃への対応について、各国捜査機関による連携が不可欠として、緊密な捜査協力など連携強化で合意した。また家庭用パソコンが悪用されていたことから、セキュリティ対策の推進など注意喚起を進める。

(Security NEXT - 2011/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
6割強が「個人情報の保護を怠る企業からは購入しない」
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル