Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3月の対韓DDoS攻撃、日本国内からも - 家庭用PCが国際サイバー攻撃の指令サーバに

3月3日から約3日間にわたり韓国の政府機関などに対するDDoS攻撃が発生した問題で、日本国内のパソコンが悪用されたことがわかった。家庭用PCが外部から指令サーバとして悪用されていたという。

3月に発生したサイバー攻撃は、韓国内のファイル共有サイトを通じてマルウェアに感染したパソコンから、一斉に韓国内の政府機関や金融機関、ポータルサイトに対して不正アクセスが行われたもの。韓国当局では、2009年7月に発生した米国と韓国を狙ったサイバー攻撃と同一犯であるとし、北朝鮮による犯行であると結論付けている。

今回、マルウェア感染パソコンに攻撃指令を与えるC&CサーバのIPアドレス4件が、日本国内に所在するとして、ICPOを通じて韓国当局が捜査協力を警察庁へ要請があり、警察庁の捜査で詳細が明らかになった。

警察庁によれば、3台のパソコンが踏み台に利用されたことが判明。2台は外部と通信を行う不正プログラムが発見され、攻撃の踏み台と利用されていた。のこり1台は個人所有の家庭用パソコンで、C&Cサーバとして外部から悪用されていたことがわかったという。

警察庁では、今回の件について韓国当局と協議。国家間サイバー攻撃への対応について、各国捜査機関による連携が不可欠として、緊密な捜査協力など連携強化で合意した。また家庭用パソコンが悪用されていたことから、セキュリティ対策の推進など注意喚起を進める。

(Security NEXT - 2011/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年上半期の情報開示要請1576件、76%に対応 - LINE
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
6割強が「個人情報の保護を怠る企業からは購入しない」