1: .30 ID:/J7MlbIC0
2013年3月20日14時ごろ、韓国の放送局や金融機関でコンピューターシステムが一斉にダウンし、大きな被害をもたらした。
原因は、ウイルス(マルウエア)を使ったサイバー攻撃とみられている。事件後、韓国の政府組織である韓国インターネット振興院(KISA、Korea Internet&Security Agency)や、海外のセキュリティ企業は、今回の攻撃を分析し、その結果を公表した。
現時点(2013年3月22日正午)までに公開された情報を基に、今回の事件の概要をまとめた。
パッチ管理システム経由でウイルスを配布
KISAによれば、ウイルスは「パッチ管理システム(Patch Management System)」を経由して、各企業のサーバーやパソコンに配布されたという。
ここでのパッチ管理システムとは、パッチ(セキュリティ更新)をパソコンなどに自動的に配布するシステム(サーバー)のこと。米マイクロソフトが提供する「WSUS(Windows Server Update Services)」が有名。
ただしKISAでは、パッチ管理システムの名前は明らかにしていない。
http://pc.nikkeibp.co.jp/article/news/20130322/1084129/?P=1
原因は、ウイルス(マルウエア)を使ったサイバー攻撃とみられている。事件後、韓国の政府組織である韓国インターネット振興院(KISA、Korea Internet&Security Agency)や、海外のセキュリティ企業は、今回の攻撃を分析し、その結果を公表した。
現時点(2013年3月22日正午)までに公開された情報を基に、今回の事件の概要をまとめた。
パッチ管理システム経由でウイルスを配布
KISAによれば、ウイルスは「パッチ管理システム(Patch Management System)」を経由して、各企業のサーバーやパソコンに配布されたという。
ここでのパッチ管理システムとは、パッチ(セキュリティ更新)をパソコンなどに自動的に配布するシステム(サーバー)のこと。米マイクロソフトが提供する「WSUS(Windows Server Update Services)」が有名。
ただしKISAでは、パッチ管理システムの名前は明らかにしていない。
http://pc.nikkeibp.co.jp/article/news/20130322/1084129/?P=1
転載元
スレURL: http://hayabusa3.2ch.net/test/read.cgi/news/1364008376/
この記事は2ろぐちゃんねるがまとめたものです。
4: ID:1NSJF8KE0
ワロスwww
8: ID:fGf1vtJA0
和レモンw
10: ID:7wIHxXeO0
MSが集金を始めるんだろうなw
11: ID:VdbnoFL30
ちょっと細工したWUSUサーバーで独自にセキュリティパッチを配布してたんだろ
問題ない
問題ない
13: ID:Mod1yPtvO
結局自爆だったのか?
サイバー攻撃受けたんじゃないのかよ
サイバー攻撃受けたんじゃないのかよ
14: ID:u/3IsV5F0
そろそろ黙りに転じる頃だな。
17: ID:23TbhZLn0
今後、韓国の放送局や金融機関からMSにOSの大量注文があったら大規模訴訟に発展するな
28: ID:OXz5OaGh0
>>17
むしろまずMSが把握してるライセンス数を公開すべし
むしろまずMSが把握してるライセンス数を公開すべし
38: ID:fCJhXmXh0
>>17
注文するわけがない
新しい割り方を探すだけだろ
半島のクズ度をなめすぎだよ
注文するわけがない
新しい割り方を探すだけだろ
半島のクズ度をなめすぎだよ
18: ID:OOjWeFWlO
マジで割れっぽいなw
これから先どーすんだろ
これから先どーすんだろ
27: ID:9GTrEcZ+0
>>18
割れじゃないにだコリアンウリジナルOSにだ
割れじゃないにだコリアンウリジナルOSにだ
37: ID:KkNcl3ul0
>>27
でも修正パッチはMS頼みなんでしょ?
でも修正パッチはMS頼みなんでしょ?
19: ID:OlYbbEsD0
そして一斉に報道を辞める日本メディア
24: ID:/J7MlbIC0
ワロタw どう考えてもアンチウイルスソフトじゃねーだろw
マルウェアをばらまくサーバーテロなのに、被害が韓国に限定されているのが珍しい。これは、韓国内でのみ使われているソフトウェアのアップデートパッチを配信する資産管理サーバーが、マルウェアの発信源になったためだ。
攻撃者は一つのターゲットにだけ時間をかけてクラッキング(システムへの不正侵入・破壊・改ざんなど)し、配布されるはずのファイルをすりかえたのだ。このソフトウェアが何かという情報は、まだ公開されていない。
現在は、アンチウィルスソフト、もしくはWindowsそのものという説が有力。どちらにしても、ユーザーとしては全面的に信頼を寄せている部分であり、それが標的になったというのは致命的である。
http://biz-journal.jp/2013/03/_pc30.html
マルウェアをばらまくサーバーテロなのに、被害が韓国に限定されているのが珍しい。これは、韓国内でのみ使われているソフトウェアのアップデートパッチを配信する資産管理サーバーが、マルウェアの発信源になったためだ。
攻撃者は一つのターゲットにだけ時間をかけてクラッキング(システムへの不正侵入・破壊・改ざんなど)し、配布されるはずのファイルをすりかえたのだ。このソフトウェアが何かという情報は、まだ公開されていない。
現在は、アンチウィルスソフト、もしくはWindowsそのものという説が有力。どちらにしても、ユーザーとしては全面的に信頼を寄せている部分であり、それが標的になったというのは致命的である。
http://biz-journal.jp/2013/03/_pc30.html
29: ID:/vuXrebp0
あんなに操作が面倒なOSをわざわざ割ってまで使わんでも
フリーのOSを使えばいいじゃないか……。
もしかして、アプリも割れ物を使うからMSじゃないとだめとかそういうこと?
フリーのOSを使えばいいじゃないか……。
もしかして、アプリも割れ物を使うからMSじゃないとだめとかそういうこと?
31: ID:7wIHxXeO0
罰として国家総動員でwin8導入だな。
windowsphoneの販売ノルマも課せられそうだな。
windowsphoneの販売ノルマも課せられそうだな。
33: ID:aHbkyASWP
どこのパッチ管理システムかなんで公開しないの?
そこがバラ撒いたんだから、当然そこが悪いんだろ
そこがバラ撒いたんだから、当然そこが悪いんだろ
41: ID:k/dRR9u00
>>33
国をあげた割れパッチ配布システムなんだから公表出来るわけないだろ
そろそろMSさんは全力でいくべきだと思うな
国をあげた割れパッチ配布システムなんだから公表出来るわけないだろ
そろそろMSさんは全力でいくべきだと思うな
40: ID:7Do+gXYx0
信用で食ってるような銀行で割れOS使ってたのかよ
46: ID:u5ga0l2y0
割れってネタじゃなかったのか
60: ID:Fe/UgW6M0
>>46
* その日はちょうどWindows 7 SP1の強制インストール開始日
* Windows 7のアクティベーション回避手段の1つに、MBRを利用した手段がある。
MSもこれに対応していて、SP1インストールでMBRが壊れる仕掛けがある。
* 普通のハッキング事件なら日本でも中国でも起こるはずなのに、
韓国でしか起こってない
* 韓国の取った対応がBIOSの時刻変更 (強制インストールを回避しようとしてる)
ネタにしちゃうまくできすぎ。
* その日はちょうどWindows 7 SP1の強制インストール開始日
* Windows 7のアクティベーション回避手段の1つに、MBRを利用した手段がある。
MSもこれに対応していて、SP1インストールでMBRが壊れる仕掛けがある。
* 普通のハッキング事件なら日本でも中国でも起こるはずなのに、
韓国でしか起こってない
* 韓国の取った対応がBIOSの時刻変更 (強制インストールを回避しようとしてる)
ネタにしちゃうまくできすぎ。
69: ID:qZlalSAFO
>>46
韓国国軍でも割れOS使ってて、21万台のOS代をMSから請求された実績がある国だぞ
韓国国軍でも割れOS使ってて、21万台のOS代をMSから請求された実績がある国だぞ
136: ID:fF7Zy1PG0
>>60
中国では起こってないのが衝撃だな
中国では起こってないのが衝撃だな
48: ID:YJpSFyAS0
割れ使ったの公表してしまったら今までのにわたって徴収されるからじゃね
ついでに国際的信用も失う
闇に葬られるよ
ついでに国際的信用も失う
闇に葬られるよ
53: ID:7wIHxXeO0
>>48
闇じゃなくてMSと手打ちだろう。
TAIZENとやらは開発中止、
サムスンはwindowsphone専用メーカーに。
闇じゃなくてMSと手打ちだろう。
TAIZENとやらは開発中止、
サムスンはwindowsphone専用メーカーに。
51: ID:3aktZXzq0
MSは真相解明に乗り出すべきでは?
56: ID:rYB9rQqK0
アンチウイルスソフトの更新の際に、って話は取り消しですか
61: ID:h6+S/m5F0
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?ST=security
散々バカにされたこれが間違ってなかったかもしれないってこと?
散々バカにされたこれが間違ってなかったかもしれないってこと?
70: ID:nWEqEUor0
割れ確定かよw
韓国政府はMSに訴えられるんじゃないの?
明後日の方向からブーメランだな。
いつものことながら感心するわ。
韓国政府はMSに訴えられるんじゃないの?
明後日の方向からブーメランだな。
いつものことながら感心するわ。
74: ID:7wIHxXeO0
>>70
天文学的値段をふっかけて
サムスンを舎弟にして手打ち。
天文学的値段をふっかけて
サムスンを舎弟にして手打ち。
73: ID:suLvLsml0
パッチ管理サーバーにウィルスを作成した直接のPCで偶然ローカルIPとして使っていた中国のIPアドレスは過去にMS保有のドメイン名で登録されてたとかいう奇跡
Windowsの強制アップデートパッチの配布日にわけあって名前は明かせないパッチ管理サーバーからパッチと一緒にウィルスが配布されて一斉にダウンした奇跡
2つの奇跡が重なっただけで割れWindowsとか関係無いだろ!!!!!!!!いい加減にしろ!!!!!!!!!!!!!!!!!!!
Windowsの強制アップデートパッチの配布日にわけあって名前は明かせないパッチ管理サーバーからパッチと一緒にウィルスが配布されて一斉にダウンした奇跡
2つの奇跡が重なっただけで割れWindowsとか関係無いだろ!!!!!!!!いい加減にしろ!!!!!!!!!!!!!!!!!!!
76: ID:8YTBDFfU0
割れっつっても、バッチ配布のサーバーにウイルス仕込んだのが
誰かってのがまだ特定されて無いじゃん
もっともMSの仕掛けだったら笑うが・・・
誰かってのがまだ特定されて無いじゃん
もっともMSの仕掛けだったら笑うが・・・
77: ID:Fe/UgW6M0
>>76
韓国が言うところのウイルスってWindows 7 SP1のことなんだろ。
韓国が言うところのウイルスってWindows 7 SP1のことなんだろ。
78: ID:Ymxh7xr40
>>76
割れ物にSP1あたると壊れるんだってよ
割れ物にSP1あたると壊れるんだってよ
79: ID:aemo2HEgP
そりゃ割れ厨から見たら正規パッチはウィルスだろ
誰か面白いから動画でまとめてYouTubeにあげろよ
英訳付きでw
誰か面白いから動画でまとめてYouTubeにあげろよ
英訳付きでw
80: ID:BzRMmiKh0
北の将軍様に「我々に罪をなすりつけたが、違法ソフトの使用が原因だろ!」っと
無慈悲な発言してほしい。
無慈悲な発言してほしい。
92: ID:pdo5iPKz0
>>80
今回は濡れ衣を着せられた北と中国とMSが被害者だな
今回は濡れ衣を着せられた北と中国とMSが被害者だな
81: ID:AT4bMJZaO
割れってなに?
85: ID:ICXj9lC80
>>81
ソフトウエア ズ SoftWares の Wares
が「ワレズ」と読まれたもの
違法ソフト配布サイトの名前から
ソフトウエア ズ SoftWares の Wares
が「ワレズ」と読まれたもの
違法ソフト配布サイトの名前から
91: ID:fAdSCaBW0
>>85
コピーガードをクラックすることから
割れだと思ってた。
コピーガードをクラックすることから
割れだと思ってた。
99: ID:/xr+p+c4P
>>81
違法コピーされたソフトウェア。
今回の場合、正規の Windows 7 ではなく、
不正にコピーされた Windows 7 を韓国が使っていたかもしれないと。
で、MSから配信された Windows 7 SP1 には割れ対策として、
不正環境にSP1を当てると、OSがブートしなくなる処理を加えてあるんだ。
結果、今の現状さw
違法コピーされたソフトウェア。
今回の場合、正規の Windows 7 ではなく、
不正にコピーされた Windows 7 を韓国が使っていたかもしれないと。
で、MSから配信された Windows 7 SP1 には割れ対策として、
不正環境にSP1を当てると、OSがブートしなくなる処理を加えてあるんだ。
結果、今の現状さw
84: ID:8YTBDFfU0
大体銀行とか金融各社が既にwin7を導入してるってのも信じがたい
金融機関は独自のソフト使ってるから、XPから移行してない会社も多いんじゃねぇの?
linuxとかでも同様の状態がおきたって韓国の報道にあったが、あれはフェイクか
金融機関は独自のソフト使ってるから、XPから移行してない会社も多いんじゃねぇの?
linuxとかでも同様の状態がおきたって韓国の報道にあったが、あれはフェイクか
94: ID:aEePhpSg0
104: ID:Fe/UgW6M0
>>94
「壊された」といっても、セキュリティホールを突いたわけでも何でもなくて、
ddでディスクに直接書き込もうとしてただけ。
これを実現するにはroot(管理者)の権限が必要なはずなんだがねぇ・・・
「壊された」といっても、セキュリティホールを突いたわけでも何でもなくて、
ddでディスクに直接書き込もうとしてただけ。
これを実現するにはroot(管理者)の権限が必要なはずなんだがねぇ・・・
120: ID:8YTBDFfU0
>>94とあわせて考えれば
バッチ配布でやられたwindowsから、
リモートでアクセス出来るlinuxとかsun探して中のファイル抹消するだけぽい
韓国がなんでwindowsだけじゃないニダ!っていってるのかな
XPがやられたのか7がやられたのか発表はないんかな
バッチ配布でやられたwindowsから、
リモートでアクセス出来るlinuxとかsun探して中のファイル抹消するだけぽい
韓国がなんでwindowsだけじゃないニダ!っていってるのかな
XPがやられたのか7がやられたのか発表はないんかな
88: ID:WCndN3Ea0
確かにウイルス仕込んだのは特定さてないのは怖いんだが
だが、庵ラボのサーバー=海賊版WSUSだと分かった時点で正規ユーザには対岸過ぎる火事だから
だから誰も動かないんだな
ただ、こうなると「本当にウィルスなのか?」っていうのも疑わしくなってくるんだが
だが、庵ラボのサーバー=海賊版WSUSだと分かった時点で正規ユーザには対岸過ぎる火事だから
だから誰も動かないんだな
ただ、こうなると「本当にウィルスなのか?」っていうのも疑わしくなってくるんだが
95: ID:8YTBDFfU0
>>88
MSが仕込んでたエラーならみんな分かるんじゃね?
それが分からないエラーだったから、ウイルス仕込まれた可能性が高い訳で
MSが仕込んでたエラーならみんな分かるんじゃね?
それが分からないエラーだったから、ウイルス仕込まれた可能性が高い訳で
97: ID:Eu99YPiG0
まだ混入か正規品に食当たりしたかのはっきりしてないんだろう
暖かく見守ろうや
暖かく見守ろうや
117: ID:WCndN3Ea0
>>97
患者が絶対に病院にだけは行きたくない!
って言ってるんで判明しないと思うよ
半年後とかもう言っちゃってるし
患者が絶対に病院にだけは行きたくない!
って言ってるんで判明しないと思うよ
半年後とかもう言っちゃってるし
122: ID:ICXj9lC80
>>117
まだ調査中で、はっきり原因が特定
できたわけじゃないのに、発表の時期
だけは「半年後」になっている w
まだ調査中で、はっきり原因が特定
できたわけじゃないのに、発表の時期
だけは「半年後」になっている w
100: ID:3Rt4CNFH0
そんなほいほいウィルス仕込めることができるなら
今ごろ米国なんかテロリストからメチャクチャにされとるわい
今ごろ米国なんかテロリストからメチャクチャにされとるわい
102: ID:C9nHNZl00
割れじゃないって吼えてた人いたけど
割れは恥ずかしいという意識はあるんだな
割れは恥ずかしいという意識はあるんだな
109: ID:8YTBDFfU0
>>102
割れを使っててもその認識のないやつとか多そう
割れを使っててもその認識のないやつとか多そう
107: ID:nWEqEUor0
韓国はLINUX、SunOS、HP-UX、AIXも破壊されたって言ってるけど、どういうこと?
120: ID:8YTBDFfU0
>>107とあわせて考えれば
バッチ配布でやられたwindowsから、
リモートでアクセス出来るlinuxとかsun探して中のファイル抹消するだけぽい
韓国がなんでwindowsだけじゃないニダ!っていってるのかな
XPがやられたのか7がやられたのか発表はないんかな
バッチ配布でやられたwindowsから、
リモートでアクセス出来るlinuxとかsun探して中のファイル抹消するだけぽい
韓国がなんでwindowsだけじゃないニダ!っていってるのかな
XPがやられたのか7がやられたのか発表はないんかな
111: ID:/pKPqY+Y0
割れだろうが割れじゃなかろうがどうでもいいが、この混乱に乗じて北が動かないのが飯マズすぎる
129: ID:RxRBTlZY0
今ヨンサンの電機街にいる
この国でも自作機はOSなしが基本だが
自作機売ってる店で正規OS置いてるの見たこと無いんだよな
みんなどうやって使ってるのか不思議だわ(棒)
ちな駅前の映画コピーDVD売り場
この国でも自作機はOSなしが基本だが
自作機売ってる店で正規OS置いてるの見たこと無いんだよな
みんなどうやって使ってるのか不思議だわ(棒)
ちな駅前の映画コピーDVD売り場
139: ID:pdo5iPKz0
>>129
ハードは実店鋪、ソフトは露店売りかw
韓国内でのソフトウェアの扱いがわかるなw
ハードは実店鋪、ソフトは露店売りかw
韓国内でのソフトウェアの扱いがわかるなw
132: ID:9qR/TA6m0
MSによる割れ対策と、ファイル消去のワームでコンボ攻撃とは破壊力抜群だな
でもさ、割れOS使ってなければこんな事にならなかったのだから
不幸というより「身から出た錆」じゃね?
でもさ、割れOS使ってなければこんな事にならなかったのだから
不幸というより「身から出た錆」じゃね?
135: ID:x/+lv/o40
割れで出来てた穴から入りこまれた感じなのかな
どのWindowsにも通用するならもっととんでもない騒ぎになってるだろうし
どのWindowsにも通用するならもっととんでもない騒ぎになってるだろうし
108: ID:gUqD2bGi0
オタクどもはPC関連にやたら詳しいな
1001:名無しさん@2ろぐちゃんねる:2012/00/20(?) 00:00:00.00 ID:0
韓国政府が割れOS使用を全面的に認める発表キタ━━━━(゚∀゚)━━━━!!
韓国に2年留学したら日本に対する考え方変わったわwwwwwww
韓国 サイバー攻撃でIPアドレス特定!!!!
米国ニューヨーク州で、韓国人への大規模暴行・集団略奪発生!!
在日韓国人3世だけど日本が憎い
韓国人を“嘘発見器”にかけるとどうなるのか、国内でも関心が高まっている
無料ギャルゲ、ハマりすぎてワロタwwwwwww
韓国に2年留学したら日本に対する考え方変わったわwwwwwww
韓国 サイバー攻撃でIPアドレス特定!!!!
米国ニューヨーク州で、韓国人への大規模暴行・集団略奪発生!!
在日韓国人3世だけど日本が憎い
韓国人を“嘘発見器”にかけるとどうなるのか、国内でも関心が高まっている
無料ギャルゲ、ハマりすぎてワロタwwwwwww
つくづく土人国家だないや、チョウセンヒトモドキに例えるのは素朴な土人に失礼か
割れ物しか扱わない国会総白痴、総白丁コリアン。
従軍慰安婦の真実
詳しくないからよくわからんのだけど、韓国では不正Windowsがたくさんあって、そのパッチにウイルスが仕込まれてたってことでおけ?不正なWindows7に正規パッチあてるとブートしなくなるってのは?
アップデートサーバーは101.106.25.105って自白したじゃん。中国さんの悪事まで晒しちゃって、もう使わせてもらえないかもね。
正規のアップデート使えないから、用意してあった韓国の割れ用アップデートサーバにウィルスが仕込まれた適当な文字列でHDDのデータ上書きしてクラッシュしたり、linux等はhome/等のデータ削除して回るらしい正規パッチあてるとブートしなくなるってのは関係あるのか知らん
※4まず、Windowsをインストールすると認証が必要。(正規品か確認する)認証コードは絶対に重複しないので、通常は一度インストールした認証コードで他のPCにインストールすることが不可能。その認証部分を破壊したものが不正なWindows。認証が不要なので、正規品を購入しなくても複数台のPCにWindowsをインストールできる。今回マイクロソフトが、Windows7のSP1をリリースした際に不正なWindowsを排除する仕組みを導入した。それは、インストールされているWindowsが不正だった場合にはブート(起動)出来なくするというもの。今回の騒ぎは、SP1の自動インストールが開始されると共に起こったので、韓国で使われていたWindowsは不正だったのではないか?という疑いが持たれている。それから、不正なWindowsは正規のWindowsアップデートが使えないんだけど、不正用のアップデートなるものまで用意されている始末そのアップデートにウイルスが仕込まれていたんじゃないか?って説も出ている。ってことなんだけどわかるように説明できたかな?
※6,7大体整理できましたわ。ありがてぇありがてぇ
韓国のやることなすこと自業自得(←因果応報、でも可)字余り
正規のアップデート使えないから、用意してあった韓国の割れ用アップデートサーバにウィルスが仕込まれた適当な文字列でHDDのデータ上書きしてクラッシュしたり、linux等はhome/等のデータ削除して回るらしい正規パッチあてるとブートしなくなるってのは関係あるのか知らん