【wktk】韓国経済ワクテカ ..
442:日出づる処の名無し
13/03/21 06:00:54.71 me6Ul/p7
アップデート サーバー通じて悪性コード流布… “最小2〜3年準備された攻撃”
URLリンク(news.naver.com)
・[放送・金融コンピュータ・ネットワーク同時マヒ]どんな方法が動員されたか
20日、放送・金融会社のコンピュータ・ネットワークのマヒは、外部ハッカーにより長期間準備されたサイバーテロである可能性が高い。
政府の1次調査の結果と専門家の分析などを総合すれば、最小2〜3年前から通信会社のLGユープラスをウイルス感染の‘宿主’として、
放送会社などの攻撃対象に広げたことが把握された。
政府の合同調査に参加したある要人はこの日、京郷新聞との通話で“LGユープラスが先にハッキングされ、この会社がネットワーク網を
提供した放送会社と銀行が悪性コードに感染したと分析された”として“放送・金融機関が職員に自動で配布する各種アップデート・プロ
グラムを通して、全体PCへの感染につながった”と明らかにした。
ハッカーはなぜ、通信会社からハッキングし、どのように厳重なセキュリティーを突破することができたのだろうか。専門家は、このような
経路とセキュリティー回避技術は、ハッキングの基本の一つだと説明する。
▲通信会社ネットワーク感染させて
機関攻撃ための宿主として
“報道機関攻撃は宣戦布告”
韓国情報技術研究院で、次世代セキュリティーリーダー(BOB)教育を担当するハッキング・セキュリティー専門家シム・ジュンボ教員は
“2〜3年前から、主な機関に対するハッキング攻撃を準備してきたと見られる”として“主な機関のネットワークを掌握した後待ち、この日
を攻撃開始日とした可能性が高い”と話した。
放送会社3社と銀行2行などを同時に攻撃するには、会社別の特性などを把握するのが容易ではない。会社1社のネットワーク・セキュリ
ティー特徴などを把握するだけで6ヶ月以上かかるためだ。専門家は、通常この程度のサイバーテロを計画するなら、インターネット網を
提供する業者を狙うのが基本だと説明した。インターネット網提供業者の場合、ここだけ掌握してもサービス使用機関なども容易に攻撃
できるということだ。
(続く)
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4254日前に更新/501 KB
担当:undef