韓国政府にハッカー攻撃…サイバーテロ疑い

　韓国で７日夜、青瓦台（大統領府）や国防省を含む政府機関、大手銀行や民間主要ポータルサイト、大手紙などのウエブサイトが大規模なハッカー攻撃を受け、４時間以上にわたって接続不能となる事件があり、韓国捜査当局は同時多発サイバーテロの疑いがあるとして８日、本格的な調査に着手した。一部のサイトでは、８日午前も障害が続いている。

【SANSPO　2009.7.8 13:02】  

　韓国捜査当局者によると、攻撃は北朝鮮や中国国内からの可能性があり、韓国警察庁サイバーテロ対応センターのほか、対テロ機関である国家情報院の担当部門も調査している。

　韓国メディアによると、同国内の主要サイトに対する同時多発のハッカー攻撃は初めてという。

　捜査当局によると被害は、７日午後６時半ごろ、主要ポータルサイト「ネイバー」で、アクセスに極端な時間がかかるなどの障害が出始めたことが確認され、次第に大統領府や国防省、外交通商省、国会などの国家機能中枢、大手紙「朝鮮日報」の電子版サイトなどでも障害が発生、１１サイトで被害が確認された。

　攻撃はそれぞれのサイトに、一気に膨大なアクセスがあったかのように誤認識させてサーバーの処理能力を超過させる手口という。捜査当局によるこれまでの調査では、情報の流出や、政府機関内部のデータベースへの不正侵入などの深刻な被害は出ていない。こうしたことから、捜査当局では攻撃の目的について「ウイルスの効果を調べる目的や、韓国政府機関などのサイバーテロ対策の水準を調査する目的があったのではないか」との見方も出ている。

　また、韓国での被害よりも先、米ホワイトハウスや国防総省、国務省などの政府中枢のサイトに対し、サイバー攻撃が試みられた痕跡があることが分かり、韓国は、同国内から米国のサイトへの接続を停止する措置を取った。

　韓国警察当局は、北朝鮮や中国からのサイバー攻撃の可能性も視野に入れて捜査。ソウル市内の民家から「ティドス」とよばれるウイルスに攻撃されたパソコンを回収し、被害状況の分析を進めている。

 

 

◆　米韓でハッカー被害　政府機関やメディア標的　◆

【中日新聞　2009年7月8日 13時59分】

　【ソウル＝福田要】韓国で７日夜、青瓦台（大統領府）や国防省、与党ハンナラ党などのサイトが同時にハッキング攻撃を受け、接続が一時不能になるなどの被害が出た。韓国の主要サイトが同時多発のサイバー攻撃を受けるのは初めて。米国のホワイトハウスなどにも同様の攻撃があったとされ、韓国警察当局は発信元の特定など捜査に乗り出した。

　韓国警察庁によると、発生は７日午後７時ごろ（日本時間同）。人気ポータルサイト「ネイバー」や新韓銀行、韓国大手紙・朝鮮日報など各分野を代表する国内１１サイトに加え、米国務省、ニューヨーク証券取引所など米国の主要１４サイトも標的になった。

　通信社・聯合ニュースによると、８日午前も一部のサイトで接続に支障が出ており、攻撃が続いているとみられる。

　攻撃は、大量の情報を一度に送り付けてサービスをまひさせる手口で、計画的な犯行の可能性が高い。８日付の朝鮮日報は、大統領府関係者の話として、発信元は中国国内と推定されると伝えた。

（中日新聞・東京新聞）

 

 

◆　青瓦台・国防部などにハッキング被害　◆

【中央日報　2009.07.08 07:23:15 】

  青瓦台（チョンワデ、大統領府）をはじめとする一部の政府サイトと大型サイトが７日午後、「ＤＤｏＳ攻撃」を受けて接続障害が生じた。また国内からホワイトハウス・国務省・国防総省など米国政府サイトへの接続も数時間ほど支障が生じた。

  この日午後７時ごろから青瓦台ホームページ（www.president.go.kr）をはじめ、国会・国防部サイトに接続できなかったり、接続できても速度が遅い状態になった。

  ポータルサイトのネイバー（www.naver.com）の電子メールとメッセージも使用できなくなり、オークション（www.auction.co.kr）など大型商取引サイトも接続が遮断された。インターネットバンキングをサービスする一部の銀行サイトも接続障害が発生した。これを受けサイト加入者らネットユーザーが該当サービスを利用できないなど不便が生じた。

  ほぼ同じ時間、国内からホワイトハウス（www.whitehouse.gov）と米国防総省（www.defenselink.mil）のホームページにもつながりにくくなった。

  サイバー空間でこのように混乱が発生したことを受け、韓国情報保護振興院は深夜、報道資料を出し、「大量有害トラフィックを伴うＤＤｏＳ攻撃のため国内の一部のサイトで接続障害が生じた」とし「司法機関と協力して経緯を把握中」と明らかにした。

  これに関しサイバー保安専門家は「ＤＤｏＳ攻撃は２０００年ごろ始まったもので、該当サイトの情報を盗み出すというよりも過度なトラフィックで接続を遮断するのが主な目的」とし「過去の例を見ると、中国発の攻撃であるケースが多かった」と述べた。

  ◆ＤＤｏＳ＝分散サービス妨害。あるサイトに同時に数百万台のコンピューターを接続させ、非正常的にトラフィックを増やすことで、該当サイトをまひさせるハッキング方法。

 

  

◆　国内外主要サイト同時多発「サイバーテロ」は初めて　◆

（１）　【中央日報　2009.07.08 08:05:32 】

  青瓦台（チョンワデ、大統領府）のホームページと米ホワイトハウス、ネイバーなど国内外主要インターネットサイトが同時にハッキング被害を受けるのは極めて異例だ。これまで国内の大型ハッキング事故のうち被害が最も大きいという分析も出てきている。

  問題は、外国ハッカーの場合、立証が容易ではないという点にある。これまでハッカー攻撃者が明らかになったケースは極めて少ない。

  外国ハッカーは国内外の政府機関だけでなく、金融機関のホームページ、電子商取引サイト、ポータルサイトを出入りしながら、個人情報や軍事・産業情報を盗み出したと推定される。

  最近のハッキング事件のうち最も規模が大きいのは昨年２月に発生したオークションのハッキング事件だ。当時、国民全体の５分の１を超える１０８１万人の名前とＩＤ、住民登録番号、電話番号、住所、暗証番号などがハッカーの手に渡った。このうち１割にあたる約１００万人は銀行口座番号と物品取引および返済記録も流出した。

  昨年３月には未来アセットのホームページが中国と推定されるハッカーの攻撃でダウンした。このためインターネット売買、ファンド基準価格照会など一部のサービスが中断した。これは金融機関のホームページがハッキングされた初めての国内事例と推定される。

  ０８年１月には中国ハッカーが韓国軍将兵の電子メールアドレスでハッキングプログラムが添付されたメールを発送し、コンピューターに保存された軍事資料を盗み出した。

  ０７年１０月には大型ポータルサイト「ダウム」の顧客相談情報システムがハッキング被害を受けた。このシステムに保存されていた会員７０００人余りの相談情報が流出した。

（２）　【中央日報　2009.07.08 08:05:41】

  海外も同じだ。今年４月、米国防総省がハッキング攻撃を受けた。正体不明のハッカーが２年間、米国防総省研究開発（Ｒ＆Ｄ）ネットワークに侵入し、３０００億ドルの開発費を投じた次世代統合戦闘攻撃機Ｆ－３５の設計図とシステム関連情報を盗み出した。

  米国政府は今回のハッキングを中国発サイバー攻撃と推定しただけで、実際の侵入者は確認できていない。オバマ米大統領がペンタゴン事件直後、サイバーセキュリティー予算を増やすという計画を発表した。

  放送通信委員会と韓国情報保護振興院は「今回の攻撃は分散サービス妨害（ＤＤｏＳ）攻撃とみられる」とし「今回のＤＤｏＳ攻撃は特定サイトに対する利用者の接続を難しくするという点で、インターネット接続自体を不可能にした‘１・２５インターネット大乱’と異なると把握された」と説明した。

  ＤＤｏＳ攻撃は大量の接続量（トラフィック）を一斉に発生させ、ウェブサイトサーバー接続を遮断するハッキング手法だ。０３年１月２５日に世界的に発生したのも小さなワーム ウイルス一つから始まったＤＤｏＳ攻撃だった。当時、国内でも８時間以上にわたり全国でインターネット使用が中断された。

  国際ハッキングは主に電子メールとトロイの木馬のような悪性コードを動員したう回攻撃がほとんどだ。Ａ国のハッカーがＢ国の政府のネットワークを攻撃する時、Ａ－Ｂに直接侵入せず、Ａ－Ｃ－Ｂとう回する方法だ。別のハッキング方法には、ウェブサイトソース内に悪性コードを入れ、そのサイトに接続すれば自動的に悪性コードがＰＣに広がる「ＳＱＬインジェクション」ハッキングなどがある。

 

 

◆　北朝鮮が“同時多発的”に？  韓国で大規模ハッカー攻撃　◆

【Sponichi　2009年07月08日 09:26】

　韓国メディアは８日、大統領府や国防省を含む政府機関、国会、都市銀行、民間の大手ポータルサイト、一部大手紙などのウェブサイトが７日に大規模なハッカー攻撃を受け、４時間以上にわたりアクセス不能になったと一斉に報じた。

　韓国メディアによると、国内の重要サイトが同時多発的にハッカー攻撃を受けたのは初めて。攻撃は中国内や北朝鮮内からの可能性があり、情報機関の国家情報院などが詳しく調べている。

　朝鮮日報などによると、アクセスができなくなったり、速度が極端に遅くなる障害が出始めたのは７日午後６時すぎ（日本時間同）。攻撃は、各サイトに膨大な数のアクセスが一気に行われたように誤った認識をさせ、サーバーの処理能力を超過させて正常に働かないようにする方法だった。

　こうした事態を受け、米韓当局間の協議で、被害の拡大防止のため韓国から米ホワイトハウスや国務省など政府機関のサイトへのアクセスも一時中断された。

　韓国では２００３年１月に全土でインターネットへの接続が一切できないまひ状態に陥ったことがある。障害の原因は海外から流入したコンピューターウイルスの一種「ワーム」で、当時、サイバーテロの可能性が指摘された。 （共同）

 

 

◆　韓国で大規模ハッキング　政府・金融・新聞サイト被害　◆

【産経新聞　2009年7月8日（水）15:45】

　【ソウル＝水沼啓子】韓国情報保護振興院は８日、青瓦台（大統領府）や国防省、国会などのウェブサイトが７日夕から一斉にハッキング攻撃を受けたと明らかにした。韓国メディアによると、大手新聞社や金融機関のサイトでも被害が発生した。各サイトは４時間以上にわたって攻撃を受け、政府系サイトは８日午前、再びダウンするなど被害が継続している。韓国の捜査当局は、サイバーテロの疑いで捜査を開始した。

　朝鮮日報（電子版）によると、これらの主要サイトはアクセスできない、またはアクセス速度が極度に遅くなる状態に陥った。このため、米韓両国の取り決めに基づき、韓国から米政府サイトへのアクセスが一時的に遮断された。韓国で政府、金融、言論などのサイトが同時多発的に攻撃されたのは、初めてという。

　大統領府関係者は朝鮮日報に「中国方面からハッキング攻撃があったと推定され、調査している」と話した。警察当局も中国経由で攻撃が行われた可能性を示唆、北朝鮮が関与した疑いも視野に入れて捜査をしているという。

 

 

困る訳でもないけれど^^;　　

朝鮮日報まだつながらない・・・

 

 

◆　韓国ハッカー攻撃パソコンデータ破壊も　ウイルス感染か　◆

【朝日新聞社　2009年7月10日10時26分】

　【ソウル＝牧野愛博】韓国政府は１０日、ハッカー攻撃によって、パソコンのデータが破壊される事例が発生したことを明らかにした。攻撃に使われたコンピューターウイルスの一部に感染したとみられ、同日午前０時から午前７時までに計３３件の被害報告があったという。

　韓国政府機関などのウェブサイトに対するハッカー攻撃は７日から始まった。ウイルスに感染させた多数のパソコンを使い、特定のウェブサイトを集中的に閲覧して接続障害を引き起こす手法。韓国放送通信委員会によると、これまでに２万台以上のパソコンが感染したという。同委関係者は「感染したパソコンすべてが破壊されるかどうかはわからない」と語った。

　韓国政府はこれまで、ウイルスの発信源になった米韓などのウェブサイト５カ所を特定。国内インターネット事業者に接続を遮断するよう要請した。警察当局は感染したパソコン６台を入手し、分析作業を進めているが、詳しい感染経路は判明していない。

　韓国国家情報院は１０日、国会情報委員会関係者に対し、感染したパソコンのうち、８６のＩＰアドレス（ネット上の住所）を把握したことを明らかにした。日米中など１６カ国にまたがる一方で、北朝鮮は含まれていないという。

　９日夕方から始まった第３波の攻撃では、銀行１社のウェブサイトへの接続に一時障害が出たが、ほとんど被害はなかったという。