□　韓国大規模サイバーテロ　　　　　　

韓国大規模サイバーテロ、MBR（マスターブートレコード）破壊だけでなく、HDD全消去される ―米シマンテック社報告

韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。

・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
　JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、
そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。

・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。

・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"

この攻撃は潜入の兆候を見せずに行われています。
攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。

Symantecは、今後さらなる情報を公開します。

ソース

[2回]

ニュースの画像を観ていたら、黒い背景に白い英語がダラダラ流れているパソコンの画面が。
HDDが初期化された時にBIOSから読みに行ってデータがないよーというリダイレクトですが、今回のはHDDそのものを初期化するという凶悪性があったとのこと。



内容に農協系システムとありましたが、JASTEMのことだとすればなんとなく分かる気がします。
WindowsNT系を使っていれば即死モノですが、推定するとWindowsVista～７系統であれば結構キツイんじゃないかなーとか。



JASTEMの仕組み上、Windows NT 4.0がメインだったので、１９９６年発売の１９９９年最終更新、サポート打ち切りが2004年だとそりゃキツイよな、と。






　□　最新のOSを導入出来ないことがリスクを上げる　　　　　

こういう攻撃を受けるのは大抵がWindows2000以前とかNT系統のOS。つまり、2000年以前の古いOSを使っている場合が多いと考えます。



なので、サイバー攻撃対策の初歩の初歩は、「常に最新のOSに更新する」ことだと思います。
それが出来れば苦労はしないのですが、出来なければサイバー攻撃を受けても文句は言えないくらいの認識でなければならんと思います。
予算は最新OSに更新するのに費やすべきです。



銀行などで使われる、勘定系システムの大半は10年前の古いOSを使っています。これは、一度大規模にシステムを刷新したらなかなか変えることができないからです。お金もかかりますし。



パソコンの世界は秒進分歩。
サイバー攻撃に対しては、常に最新の状態に更新しておくことが初歩であり、最大の施策だと考えます。




にほんブログ村
励みになります！クリック、ありがとうございます。