韓国内で政府や金融機関、有名サイトにDDoS攻撃 - 原因はP2Pサイトで拡散したマルウェア感染PC

韓国内において、マルウェアが原因の大規模なDDoS攻撃が発生した。政府や関連組織、ポータル、金融機関、公共インフラ、ゲームサイトなど幅広い組織のウェブサイトが攻撃対象となっている。

アンラボによれば、今回発生したDDoS攻撃は3月4日10時に29サイトで発生。マルウェアは、韓国のP2Pサイトのアップデートファイルや、アップロードされた一部ファイルにより、3月3日7時から9時ごろにかけて拡散し、感染パソコンから、一斉に攻撃が行われたという。

韓国の大統領府や国会、警察庁のほか、軍関係や緊急機関、「NAVER」「ハンゲーム」など国内ユーザーにもなじみがある企業のサイトが攻撃対象となった。また同社の韓国法人も攻撃対象となっていた。

影響があるマルウェアは6種類で、感染したパソコン数は韓国内で6779台が確認されており、同日18時半以降には40サイトを攻撃するようプログラムされており、影響が懸念されている。

同社では、韓国の機関と合同で対応を進めており、専用のワクチンを無料で配布している。また3月4日14時現在、日本に対する攻撃や日本国内のユーザーにおける感染は確認されていないとしている。

（Security NEXT - 2011/03/04 ） ツイート

PR

関連記事

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
周知なしに位置情報を海外企業へ提供、ヤフーに行政指導
サンドボックス「vm2」に深刻な脆弱性 - アップデートがリリース
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
ECサイトがマルウェア感染、外部サイトへ誘導 - 韓国コスメ販売会社
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査