mds_2013_3_21昨日は祝日のため、こちらのブログもお休みでしたが、みなさんもうご存知のように、お隣韓国では大規模なサイバーテロ事件が発生してしまいました。


先週末に「いまいちど、セキュリティの確認を!」のエントリーで、この日に日本で起こった大手販売店さんのクレカ情報流出に関することを書いた矢先に起こった事件でした。

米・シマンテック社の報告によれば、OS のブート破壊だけで終わらず、全ての PC のハードディスクをフォーマットされる攻撃だったようです。

既に韓国国内では北朝鮮による攻撃だと噂されているようですが、この報告でも「朝鮮半島の政治的緊張のランプアップが起因している可能性がある」としています。これは、2009年に起こった、北朝鮮から韓国へのサイバー攻撃がやはり中国の IP アドレスが使用されていたことなどから推測されています。

韓国国内では、現在ではほぼ復旧しているようですが、一部の銀行ではまだ混乱が続いているようです。

日本も大いに関係する話。これは対岸の火事というわけにはいきません。企業・法人の方のセキュリティ管理の確認はもちろん、個人の PC やスマホ関連もアンチウイルスソフトウェアなどを利用して万全を期しておきましょう。

シマンテック社の報告(日本語)
http://www.symantec.com/connect/ja/blogs-48
http://www.symantec.com/connect/ja/blogs/linux-wiper

そして、現在もまだこの攻撃自体の調査は進行中。ご存知のようにこうした発見される前の攻撃・・・ゼロデイアタックもあります。速攻的な攻撃には、データベー スや数値などのマッチングによる防御では、簡単に攻撃されてしまいます。データベースや、数値に頼らずに、ゼロデイアタック・未知なる攻撃を防ぐことが できる。それが業界初登場のオントロジーベースのDTS PlatinumRE WAFです。
http://www.dts-1.com/platinum.php