Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3月の対韓DDoS攻撃、日本国内からも - 家庭用PCが国際サイバー攻撃の指令サーバに

3月3日から約3日間にわたり韓国の政府機関などに対するDDoS攻撃が発生した問題で、日本国内のパソコンが悪用されたことがわかった。家庭用PCが外部から指令サーバとして悪用されていたという。

3月に発生したサイバー攻撃は、韓国内のファイル共有サイトを通じてマルウェアに感染したパソコンから、一斉に韓国内の政府機関や金融機関、ポータルサイトに対して不正アクセスが行われたもの。韓国当局では、2009年7月に発生した米国と韓国を狙ったサイバー攻撃と同一犯であるとし、北朝鮮による犯行であると結論付けている。

今回、マルウェア感染パソコンに攻撃指令を与えるC&CサーバのIPアドレス4件が、日本国内に所在するとして、ICPOを通じて韓国当局が捜査協力を警察庁へ要請があり、警察庁の捜査で詳細が明らかになった。

警察庁によれば、3台のパソコンが踏み台に利用されたことが判明。2台は外部と通信を行う不正プログラムが発見され、攻撃の踏み台と利用されていた。のこり1台は個人所有の家庭用パソコンで、C&Cサーバとして外部から悪用されていたことがわかったという。

警察庁では、今回の件について韓国当局と協議。国家間サイバー攻撃への対応について、各国捜査機関による連携が不可欠として、緊密な捜査協力など連携強化で合意した。また家庭用パソコンが悪用されていたことから、セキュリティ対策の推進など注意喚起を進める。

(Security NEXT - 2011/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
アジア太平洋地域の若年層対象イベント「GCC 2022 Online」、2022年1月に開催
LINE問題でZHD特別委員会が最終報告書 - 「ユーザー目線での横と縦のガバナンス」を
韓Dream SecurityのPKI製品に深刻なRCE脆弱性
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
LINE、プライバシーポリシーを改定 - 移転先国名など記載
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
個情委、LINEとZHDに立ち入り検査 - 報告内容を現地確認