韓国サイバー攻撃の意外な原因って?

Hacking
韓国でテレビ局や大手銀行のPCがサイバー攻撃された事件がありましたが(NHK)、その攻撃の原因を推測した記事が、ITProの「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」で書かれています。


上記記事では、非正規Windowsが原因でウィルスが広まった事と推測しています。

非正規Windowsで構築したWSUS(Windows Server Update Services)のために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。

マイクロソフトが管理していないパッチをダウンロードしてしまい、そこにウイルスが含まれていた、被害が広がったということでしょうか?

筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。

この海賊版Windows XPの動作もおそろしいです。Windows Updateのダウンロード先の偽装まで行っているとしたら、かなり巧妙で危険。

今の段階では本当かどうかわからないので、原因がはっきりするのをまちたいですね。

スポンサーリンク