3月の対韓DDoS攻撃、日本国内からも - 家庭用PCが国際サイバー攻撃の指令サーバに

3月3日から約3日間にわたり韓国の政府機関などに対するDDoS攻撃が発生した問題で、日本国内のパソコンが悪用されたことがわかった。家庭用PCが外部から指令サーバとして悪用されていたという。

3月に発生したサイバー攻撃は、韓国内のファイル共有サイトを通じてマルウェアに感染したパソコンから、一斉に韓国内の政府機関や金融機関、ポータルサイトに対して不正アクセスが行われたもの。韓国当局では、2009年7月に発生した米国と韓国を狙ったサイバー攻撃と同一犯であるとし、北朝鮮による犯行であると結論付けている。

今回、マルウェア感染パソコンに攻撃指令を与えるC＆CサーバのIPアドレス4件が、日本国内に所在するとして、ICPOを通じて韓国当局が捜査協力を警察庁へ要請があり、警察庁の捜査で詳細が明らかになった。

警察庁によれば、3台のパソコンが踏み台に利用されたことが判明。2台は外部と通信を行う不正プログラムが発見され、攻撃の踏み台と利用されていた。のこり1台は個人所有の家庭用パソコンで、C＆Cサーバとして外部から悪用されていたことがわかったという。

警察庁では、今回の件について韓国当局と協議。国家間サイバー攻撃への対応について、各国捜査機関による連携が不可欠として、緊密な捜査協力など連携強化で合意した。また家庭用パソコンが悪用されていたことから、セキュリティ対策の推進など注意喚起を進める。

（Security NEXT - 2011/09/26 ） ツイート

PR

関連記事

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
周知なしに位置情報を海外企業へ提供、ヤフーに行政指導
サンドボックス「vm2」に深刻な脆弱性 - アップデートがリリース
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
ECサイトがマルウェア感染、外部サイトへ誘導 - 韓国コスメ販売会社
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査