5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【コラム】韓国の大規模サイバー攻撃、非正規Windowsサーバーのパッチ配布が原因か - ITpro -[03/21]

1 :はだしのコラーゲン(130401)φ ★:2013/03/21(木) 17:11:59.87 ID:???
 3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。
http://itpro.nikkeibp.co.jp/article/NEWS/20130320/464581/?ST=attack
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464626/?ST=attack
同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が
最も有力になっている。

 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。
なぜ、そのように判断したか、順を追って解説してきたい。

 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を
思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが
使えないなどの大混乱となった(関連記事3、関連記事4)。
http://itpro.nikkeibp.co.jp/members/ITPro/KoreanIT/20040726/1/?ST=attack
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041125/153096/?ST=attack
その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで
適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が
一気に広がり、韓国内のインターネットがダウンする自体に至った。

 こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。
これにより、同様の状況が発生しにくくなったのは事実である。


ITpro 2013/03/21
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

>>2に続く

2 :はだしのコラーゲン(130401)φ ★:2013/03/21(木) 17:12:31.87 ID:???
>>1の続き

■非正規ライセンスのWindowsサーバーが残ったままか

 だが、それはあくまでクライアントレベルであり、Windows Server Update Services(WSUS)という
社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。
こうした非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。

 マイクロソフトでセキュリティパッチが公開されると、各企業内にあるWSUSサーバーは自分が
保持しているリストと、マイクロソフトの提供するリストを照らし合わせ、ダウンロードすべきファイルの
一覧をSSL暗号した形でダウンロードする。このとき、実際のダウンロードを開始する前に、
そのWSUSシステムが正規であるかを確認するチェックが行われる。このチェックで非正規のWSUS
サーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない。

 そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、
マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。
だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが
紛れ込んでいるのだ。マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、
実は通信経路だけがSSLになっているだけである。実際にファイルの提供そのものはAkamaiのネットワークを経由している。

 そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)
使い続けていた可能性が高い。そして、マイクロソフト以外が提供しているセキュリティパッチをWSUSに取り込み、
それを正規のクライアントWindowsが定期的なアップデートで更新されている状況と考えられる。

 筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。
すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。
Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは
非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、
通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。
このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。

 今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスが
あった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。
このため、企業の管理者はWSUSの管理を信じ、誤って標的型ウィルスをクライアントWindowsに配って、
Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。

- 引用終わり -

3 :名前をあたえないでください:2013/03/21(木) 17:15:03.49 ID:7Q32ZkU+
ただの妄想記事じゃん

4 :名前をあたえないでください:2013/03/21(木) 17:15:15.41 ID:iu/27rrl
期待を裏切らないニダ

5 :名前をあたえないでください:2013/03/21(木) 17:15:42.83 ID:pIBOTuUg
謝罪と賠償求めるニダ

6 :名前をあたえないでください:2013/03/21(木) 17:16:30.89 ID:4upvtYHL
割れOSを使ってるけど、謝罪と賠償は頂くニダ

7 :名前をあたえないでください:2013/03/21(木) 17:18:28.06 ID:WZE1TSU0
惨めな国ニダ

8 :名前をあたえないでください:2013/03/21(木) 17:19:16.89 ID:ocLTNKBg
てへペロニダ

9 :名前をあたえないでください:2013/03/21(木) 17:21:26.89 ID:G7VJSlRk
なんだ、自業自得じゃん

10 :名前をあたえないでください:2013/03/21(木) 17:21:55.71 ID:TffYfFWz
こういうことを自業自得って言うんだね

11 :名前をあたえないでください:2013/03/21(木) 17:22:34.31 ID:PBsC0oEk
無慈悲にライセンス料請求されるニダ

12 :名前をあたえないでください:2013/03/21(木) 17:24:51.56 ID:bH1g+zf5
ワレIT大国ニダ

13 :名前をあたえないでください:2013/03/21(木) 17:27:03.25 ID:qPGrce3z
妄想記事とは言えんだろうな、TVの画面を見るとどれもブート画面に成ってる。
多分ブートローダの読み込みの段階でヘッダを読みに行けなくしてる。うまく
弱点を突いてる。

14 :名前をあたえないでください:2013/03/21(木) 17:33:54.91 ID:3/rgFiXb
はあ〜
サーバのパッチを検証もせずに、本番機に適用するのか?
サーバには必要最小限のパッチしか適用しないし、そのときは
テスト機で十分な検証をしてから配布するのが日本の企業の常識。
チョン国はこの常識が適用できない。
パッチを適用する前に世界の常識を適用しろ。

チョンは世界の笑いもの。

15 :名前をあたえないでください:2013/03/21(木) 17:36:35.70 ID:bIigNIHA
非正規をMSが把握できてるとしたら
なんで請求書を送りつけないんだね?
とっとと非正規ユーザーをネット界から排除しろよ

16 :名前をあたえないでください:2013/03/21(木) 17:39:51.17 ID:eTEwaULo
 

    適切な運用及びセキュリティパッチが適用されておらず


    これって、どういうこと?

    新聞社が????????

    アカヒは大丈夫か????

  

17 :名前をあたえないでください:2013/03/21(木) 17:51:45.58 ID:dmxiKFg1
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

阿呆かと

18 :名前をあたえないでください:2013/03/21(木) 17:54:19.93 ID:hsiyDOVX
土人にPCはまだ早かったorz

19 :名前をあたえないでください:2013/03/21(木) 17:56:33.62 ID:+i4J/upc
これが本当だとしてもマスゴミは絶対そうとは言わないだろ
チョンとズブズブの安倍政権もテロでFAで済ますだろう

20 :名前をあたえないでください:2013/03/21(木) 17:56:46.51 ID:bPdOw4V4
>>9
大バッカー部隊のサイバー自爆テロニダw

21 :名前をあたえないでください:2013/03/21(木) 17:58:45.06 ID:Dk98ghe1
>>15
いや、把握したから一括で請求しようとしたんだよ
でもあいつら一括で支払うだけの金が用意できないって言うから
数年で全部正規品に変えるって事で決着したはずなんだ
で、この惨状

22 :名前をあたえないでください:2013/03/21(木) 18:03:19.76 ID:D+y6UYaB
>>14
日本でもバグパッチ適用してデータ全削除してしまった会社があってだな。
残念ながら日本のITレベルは低い。

23 :名前をあたえないでください:2013/03/21(木) 18:20:58.81 ID:y88hAMDT
>>22
ITレベル以前の問題だわ

24 :名前をあたえないでください:2013/03/21(木) 18:29:26.88 ID:ANYphZwU
せめてWHSつかえば

25 :名前をあたえないでください:2013/03/21(木) 18:33:15.87 ID:d08K+7BF
さすがIT先進国。俺達には真似できない。

26 :名前をあたえないでください:2013/03/21(木) 18:38:29.84 ID:GpRC3cbX
割れ割れは韓国人ニダ

27 :名前をあたえないでください:2013/03/21(木) 18:46:24.71 ID:y80JZ0l3
お前んとこのパチョコンで大恥かかされたニダ!
大損害ニダ!!
諸々サッサと保証するニダ!!!

28 :名前をあたえないでください:2013/03/21(木) 18:51:53.75 ID:L6CbyeNW
【韓国サイバー攻撃】セキュリティベンダのアップデートサーバを利用か-ベンダ側は事実把握後も顧客に連絡せず[03/21]
awabi.2ch.net/test/read.cgi/news4plus/1363849245/

まったくとんちんかんな記事っっっw日経()

29 :名前をあたえないでください:2013/03/21(木) 18:56:43.44 ID:L6CbyeNW
【韓国サイバー攻撃】セキュリティベンダのアップデートサーバを利用か-ベンダ側は事実把握後も顧客に連絡せず[03/21]
awabi.2ch.net/test/read.cgi/news4plus/1363849245/

まったくとんちんかんな記事wwww日経()

IP PRO()

ウィルスパッチサーバからの侵入が正解でしたwwwwwもう一度言いますねIP PRO() 日経()

30 :名前をあたえないでください:2013/03/21(木) 19:08:20.76 ID:E9PI/iJA
>>16
丑がいないのは。。。

31 :名前をあたえないでください:2013/03/21(木) 19:16:02.61 ID:bPdOw4V4
>>30
それどころか、連呼が居なくて嫌儲がスッカスカだw

32 :名前をあたえないでください:2013/03/21(木) 19:21:52.31 ID:Bxa4RhOH
>>28-29
キムチ臭いから日本語使わないでくれない?
日本嫌いなんでしょ?早く韓国に帰れよ

33 :名前をあたえないでください:2013/03/21(木) 19:23:16.95 ID:6pDqpf3v
(復旧したニダ)  <丶;`∀´> ウリは大丈夫だったニダ

34 :名前をあたえないでください:2013/03/21(木) 19:37:52.05 ID:TffYfFWz
いつものバターンだったら、そろそろライセンス違反のOSにも
最新アップデートさせてくれないマイクロソフトが悪いダニっていいだすぞ

35 :名前をあたえないでください:2013/03/21(木) 19:41:01.10 ID:Nxf5MyAe
>>28-29
トンチンカンなトンスル人ww まったく矛盾してないだろ
割れ鯖用に非正規のアプデートサーバを使ったから
正規と確認できないアップデータでマシンを更新してしまい感染

俺はむしろウイルスすら入っておらず
Win7 SP1アップデータの配布で割れ用BIOSを正規BIOSに書き換えられたために
起動不能となってるケースも多数混じってると思うが

36 :名前をあたえないでください:2013/03/21(木) 19:48:40.21 ID:0IUSZyqe
インターネット先進国
韓国()

37 :名前をあたえないでください:2013/03/21(木) 19:51:17.02 ID:D3JmrHf/
日本が悪いんじゃないかな

38 :名前をあたえないでください:2013/03/21(木) 19:54:42.22 ID:L6CbyeNW
日経()でたらめ記事w

ウイルス更新ファイルからの攻撃ってあれほどいったのにw

日経()IT PRO()w

【韓国サイバー攻撃】セキュリティベンダのアップデートサーバを利用か-ベンダ側は事実把握後も顧客に連絡せず[03/21]
awabi.2ch.net/test/read.cgi/news4plus/1363849245/

39 :名前をあたえないでください:2013/03/21(木) 20:16:34.26 ID:TWuGevFr
インターネットが進んでるとか行ってたのにww
結局は、技術を使う人間の問題だったかw

40 :名前をあたえないでください:2013/03/21(木) 21:05:58.28 ID:DFyJBMlw
643 名無しさん@13周年 [sage] 2013/03/21(木) 10:12:33.30 ID:Qf0TMJJUP
なんだかよくわからなくなってきた。
結局、マイクロソフトのアップデートで不正OSが使えなくなって、
結果的に韓国の主要なサーバがいかれたことを
「サイバー攻撃」って言ってるだけなの?

660 名無しさん@13周年 [sage] 2013/03/21(木) 10:15:03.30 ID:I3CjaBm60
>>643
発表時は原因わかってなかった
だから、こんな大規模な障害は北チョンハッカーの仕業ニダ

いろいろ調べるうちに割れ(違法download )OSの可能性が浮上

今更恥ずかしくて言えない←今ココ

679 名無しさん@13周年 [] 2013/03/21(木) 10:17:11.84 ID:c85gA+f70
>>660
慰安婦にされたニダ
   ↓
「いや、ただの売春婦」
   ↓
今更恥ずかしくて言えない←今ココ

530: 名無しさん@13周年 [] 2013/03/21(木) 13:11:13.99 ID:rNzZDVzv0 (6/6)
基本的にネトウヨの理解は、韓国をお笑い・吉本新喜劇として見てるから

41 :名前をあたえないでください:2013/03/21(木) 21:09:02.77 ID:DFyJBMlw
Windows7SP1強制から5日ってちょうど、違法コピーWindows対策にそっくりな症状
韓国は違法コピーを絶対に認めないだろうから面白いw

172: 名無しさん@13周年 [] 2013/03/21(木) 12:36:23.97 ID:0TPgxdml0 (2/3)
>>135
発症が半島14時、つまりアメリカさんの0時だったっけ

230 ? 237,271,335: 名無しさん@13周年 [] 2013/03/21(木) 12:40:16.96 ID:SQ8yNbra0 (2/2)
「ネトウヨが〜」が激減したのは確かみたいだけど、韓国と民団在チョンのOSって、同じ割れアプリ使ってて一斉アップデートで起動不能に陥ったの?

252 ? 269: 名無しさん@13周年 [] 2013/03/21(木) 12:42:01.00 ID:Pn9ybFUN0 (3/5)
>>172
いろいろ実験して調査したけど
Windows2000Pro、Ser
WindowsXP、XPx64
Windows2003、R2
WindowsVista
の違法コピーVerにSP当ててから5日後に沈黙している

269: 名無しさん@13周年 [] 2013/03/21(木) 12:43:52.73 ID:0TPgxdml0 (4/6)
これはMSさんの無慈悲な金払えゴラァ攻撃かw

266 ? 277,284,292,350: 名無しさん@13周年 [sage] 2013/03/21(木) 12:43:40.41 ID:Xi/sc9WM0 (2/2)
割れ派に心強いのはやられたのが民間だってこと
流石に行政機関は韓国でも割らないだろw

277: 名無しさん@13周年 [sage] 2013/03/21(木) 12:44:44.47 ID:t0pk8bui0 (3/5)
マイクロソフト、韓国軍に対し「ライセンス違反を行っている」として141億円を請求
http://www.zaikei.co.jp/article/20120531/104565.html

42 :名前をあたえないでください:2013/03/21(木) 21:09:42.48 ID:FUo+o2MB
要するにチョンは銀行のようなシステムでも
ワレOSを使ってたってことでOk

ザマミロというより、あきれてものがいえんわ

43 :名前をあたえないでください:2013/03/21(木) 21:11:49.32 ID:D3JmrHf/
>>42
原発のシステムとかダウンしたら笑えないよな。

44 :名前をあたえないでください:2013/03/21(木) 21:28:24.06 ID:NSHrcUOI
韓国は基幹系もUNIX/Linux&公衆回線だからな〜w

45 :名前をあたえないでください:2013/03/21(木) 22:35:36.29 ID:/Ixfpcn9
.

46 :名前をあたえないでください:2013/03/21(木) 22:40:59.63 ID:JyzZqF8E
>>41
うん?
元スレ知らないがW2KproにSPなりパッチなりをまだ配布してたっけ
それにあれはアクチもまだ無い時期のOSなんだけども

47 :名前をあたえないでください:2013/03/21(木) 23:09:15.11 ID:F4JpKcjs
韓国からの圧力なんかね?
一切報道しなくなったね

48 :名前をあたえないでください:2013/03/21(木) 23:18:21.22 ID:zNMOrR02
今北

非正規のOSでも、ちゃんとパッチは当てられるだろう
IT管理者たるもの、スクリプトくらい書くだろうし

インストレーションテストでVMに「入れただけ」のインスタンスは
非正規のOSと状況はそんなにかわらんはず

49 :名無しさん@13周年:2013/03/21(木) 23:41:45.75 ID:AF7EPkAx
 只で使いたいならリナックスで我慢すればいいんだよ

50 :名前をあたえないでください:2013/03/22(金) 01:23:09.07 ID:reve2WCU
韓国ってLinuxにおける2バイト文字を扱う関係のプログラム開発を
ろくにしない癖にハングルで大量に文字コード占有してるんだよなあ

51 :名前をあたえないでください:2013/03/22(金) 19:23:04.51 ID:gU49yu++
片山昌樹って@totoromasakiって人のことか?

52 :名前をあたえないでください:2013/03/22(金) 20:53:32.13 ID:+m8rJWWX
濡れ衣を着せた中国にはちゃんと謝罪しとけよw

53 :名前をあたえないでください:2013/03/22(金) 21:17:46.87 ID:GhxWeDoi
これ駒ちゃん風に言うと安定のチョソクオリティwww

54 :名前をあたえないでください:2013/03/26(火) 17:58:36.23 ID:QB3jwp5J
>>51
有名人?

55 :名前をあたえないでください:2013/03/26(火) 21:38:08.06 ID:wmn2erFD
>>47
まあ日本の報道は大部分が朝鮮領土みたいなものと思っておけば良い。

17 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.07 2022/05/23 Walang Kapalit ★
FOX ★