5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Itpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」[03/21]

1 :帰って来た仕事コナカッタ元声優 φ ★:2013/03/21(木) 14:40:58.72 ID:???
3月20日に韓国で発生した大規模サイバー攻撃。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。
筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。

まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。
あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった。

その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、
そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った。
こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。

だが、それはあくまでクライアントレベルであり、Windows Server Update Services(WSUS)という社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。
こうした非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。

マイクロソフトでセキュリティパッチが公開されると、各企業内にあるWSUSサーバーは自分が保持しているリストと、マイクロソフトの提供するリストを照らし合わせ、ダウンロードすべきファイルの一覧をSSL暗号した形でダウンロードする。
このとき、実際のダウンロードを開始する前に、そのWSUSシステムが正規であるかを確認するチェックが行われる。このチェックで非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない。

そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。
だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。
マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。実際にファイルの提供そのものはAkamaiのネットワークを経由している。

そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。
そして、マイクロソフト以外が提供しているセキュリティパッチをWSUSに取り込み、それを正規のクライアントWindowsが定期的なアップデートで更新されている状況と考えられる。

筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。
すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。
Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。
このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。
このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。

今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。
このため、企業の管理者はWSUSの管理を信じ、誤って標的型ウィルスをクライアントWindowsに配って、Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。

http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

【韓国】大規模コンピューターハッキング被害、特定の管理サーバーからウイルス流出か★3[03/20]
http://awabi.2ch.net/test/read.cgi/news4plus/1363825508/l50

952 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 16:58:58.05 ID:1gvNkCvB
>>923
実際に乗って不満が出たら、でいいんじゃないだろうか。
ロードの場合は、どれも転がりが多めだから、足腰心臓鍛える方が先かも><
私はそれも嫌なポタ派だから、50〜200kmでもまったり行けるようMTBのワイドギア入れてる。
F42/32/22T R11-34T
日本一過酷な酷道である暗峠も、かろうじて昇れたw

953 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 16:59:04.28 ID:CVzhssIY
>>930
……予告編がどう見てもコメディにしか見えんw

954 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 16:59:04.71 ID:XtZFZ91F
>>947
できない

955 :Illyasviel Von Einzbern ◆Ilya///kj75r :2013/03/21(木) 16:59:05.75 ID:1BJYradU ?PLT(30333)
      ,. -  ──   --  .
       !                \
.     i               〉
       |              /
       |__ _ ___,._ __ __    i
      | i |~´´ | l li l l l``!'
       i l ´| ̄ ` | i il‐r-!、i  |
     // ==== レレ' レ___レ1  i
     // /    ,、____  ̄``|.  l
.    // /\  /    !   ハ i   前回あれだけマイクロソフトに「無視」されたのに
   // /  /\ゝ.___ノ ,.イi  l i   いまだに割れ物ってw
.  // /  /^ー{__ ̄_ |___j ! ji i   いい根性してるよねーw
  // / / ヽ /   i´  ヽl i ハ
. i/ / /`ー‐/   / |∠__/V  i}

956 :穢麻呂(本体封印中)東亜最凶 ◆v22nzdoeQU :2013/03/21(木) 16:59:15.88 ID:Oz7d6JST
>>944
そう、其れでなくてもまだ政情不安定な部分が有ったしね。
外様大名とかもまだまだ力持ってたし。

957 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 16:59:20.82 ID:7uS0eLjn
タダより高いものはないって本当なんだな

958 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 16:59:35.91 ID:fxqqyNrV
>>938
まさかシズマの暴走が今回の騒動の原因

959 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 16:59:47.07 ID:4sUnSii7
>>950
その割には盗難チャリチェックしてて不正使用する奴はしょっぴく不思議w

960 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:00:04.39 ID:JcMqdlCH
>>942
一応、マルウェアを仕込まれたのは確定らしい。
そう仮定すると、SP1強制適応のタイミングを見計らったのはなかなかセンスがある。

961 :<. *‘∀‘>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:00:11.65 ID:VhtUuuPy
テロ朝がサイバー攻撃だと放送してるニダ
被害は32000台とか

ほんとにそれだけニカ?

962 :帰って来た仕事コナカッタ元声優 φ ★:2013/03/21(木) 17:00:12.94 ID:???
【ITpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」★2[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363852755/

次スレ立てました

963 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:00:34.45 ID:AqYBLWXh
>>950
む、そっか。
鍵はちゃんと二つ、できれば三つ用意しとかないとな。

964 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:00:47.85 ID:Y/FRj/ui
>>945
>薩長土佐
薩長土肥です、たまには肥前の事も思い出してやってくだちい

965 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:00:48.80 ID:D3HLKe4F
>>945
東京の初代府知事は幕府の官僚だったんですけどね。
その人物も政府にドン引きして距離を置いていたとか。

966 :ぽっぽ焼き@侵略、よっちゃんイカ娘 ◆gesoZMun9s :2013/03/21(木) 17:00:55.15 ID:hnxt4FSs
>>959
あれは点数稼ぎで交番勤めが定期的にやってるだけかと?w ( - ""-)

967 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:00:55.59 ID:4sUnSii7
元声優氏おつ。
スレ立て上手いよね。

968 :ぬこ大好き3匹目 ◆YL2WBq55YzJ9 :2013/03/21(木) 17:01:00.22 ID:rbkJwUPn
>>941

ならなぜ、落ちるんだにゃ?
軍でさえ割れ物なのに

969 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:01:00.08 ID:FAYUP0QG
>>955
薄氷レベルの脆さを目の当たりに出来ただけでいい経験でした。

970 :大有絶 ◆moSD0iQ3To :2013/03/21(木) 17:01:11.50 ID:zu4EwIy5
>>955
今回は逆に「無視されなかった」のだとしたら
それはそれで面白いんですけどw

971 :穢麻呂(本体封印中)東亜最凶 ◆v22nzdoeQU :2013/03/21(木) 17:01:12.55 ID:Oz7d6JST
>>945
明治政府が豊国神社を復興したのもそれだしねぇ。
徳川幕府に対しての反意含んだ行いだし。

>>946
ヒント:真紅や暗黒締りの活用法。

972 : 忍法帖【Lv=33,xxxPT】(2+0:9) 御坂 美琴 ◆LEVEL5EuD2 :2013/03/21(木) 17:01:15.16 ID:H32MQrL9
>>951
二人ほど国境で死んだのにねー

973 :拓也 ◆mOrYeBoQbw :2013/03/21(木) 17:01:27.69 ID:ekPghOGh
>>961
多分知らずに割れアップデートした民生PCで被害増えます

>>962
鮮やかなスレ立て乙ですー

974 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:01:49.63 ID:ylcBWUaa
この記事は別にして
北朝鮮が無罪みたいな報道は完全なミスリードだな

975 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:02:27.46 ID:275Z8PE/
マルウェア自体は汎用的なやつだよね。
ターゲットと経路が特殊なだけで。

どんだけ脆弱なセキュリティなんだ(´・ω・`)

976 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:02:33.62 ID:hORV+ia2
>>62

マイクロソフトが韓国軍にソフト使用料2100億ウォン要求
2012年05月31日09時26分
[? 中央日報/中央日報日本語版]
ttp://japanese.joins.com/article/946/152946.html


↑これは支払われたの?
今回も「北のテロニダ!を言い張れば終わりじゃん」

977 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:02:35.42 ID:HdA7Fla9
割れパッチ鯖みつかったんか?

978 :穢麻呂(本体封印中)東亜最凶 ◆v22nzdoeQU :2013/03/21(木) 17:02:48.19 ID:Oz7d6JST
>>958
すけきよ><

LV低いのか早く書ければつっかえるし><

979 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:02:51.00 ID:m5aq3fV9
>>962
乙であります!

980 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:03:04.47 ID:kE3SlvbL
自転車と聞いて

パラトルーパー プロ
PARATROOPER Pro
http://gearstation.sakura.ne.jp/Bike00000/Montague/PraPro.html

Montague
http://www.montaguebikes.com/paratrooper-folding-military-bike.html

981 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:03:26.57 ID:KEYFslAJ
>>36
「割れ割れは朝鮮人ニダ」

と100回書き込んでから出直すといいよ。

982 :ぽっぽ焼き@侵略、よっちゃんイカ娘 ◆gesoZMun9s :2013/03/21(木) 17:04:01.00 ID:hnxt4FSs
>>980
初めて見ましたが凄そうな自転車ですね ( - ""-)

983 :拓也 ◆mOrYeBoQbw :2013/03/21(木) 17:04:02.22 ID:ekPghOGh
>>964
おk(・ω・)ノシ

>>965
そこから藩閥→西南戦争→立憲国家と大事な流れ出来ますもんね

>>971
時代背景もあったんでしょうけど、明治政府の失敗も多いですねw

984 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:04:59.87 ID:w9ikkmXj
国自体が南北に割れとるday

985 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:00.52 ID:m5aq3fV9
>>981
割れ割れは朝鮮人ニダ、割れ割れはMSにどうかされるニダ

986 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:04.76 ID:vTPOnzAA
またtwitterで北の工作だ!!ってデマがながれてるのか?ww

987 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:12.71 ID:L/CFtpm1
国レベルで割れ厨の可能性とか最高だな

988 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:31.04 ID:CVzhssIY
>>975
あの国じゃセキュリティソフトすら言わずもがならしいし。
30年前の日本よりもはるかに、ソフトウェアが冷遇される国w

989 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:34.86 ID:u0l/TPHr
>>959
トップギアのジェームズ・メイの話思い出したわ。

駐車違反だかスピード違反で呼び出された時のメイの第一声が

「やっと盗まれたテレビが見つかったか!」
そして車の違反で呼び出されたことを知って
「こんなことばっかりで呼び出しやふがって!もう6年もテレビなしで過ごしてるんだ!新しいのを買っちまうぞ!」

990 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:42.82 ID:XbaA3TDf
【Itpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363844458/

854 名前:璃 ◆laZuLi/Jn2 [] 投稿日:2013/03/21(木) 16:48:39.73 ID:IejzaVkl [10/12]
ようつべのカンナムスタイル再生回数
16:16 1,450,365,105回
16:46 1,450,365,105回

30分間に変化なし。

991 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:44.69 ID:KEYFslAJ
粗悪な割れを使ってると、正規MSのアプデによりアボーンするのかw

992 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:05:55.46 ID:FAYUP0QG
>>986
みなさん2ちゃんのデマには気をつけてください!
もセットでいかがっすかー

993 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:06:14.99 ID:peMGEKaK
結局のところ
Winのアプデ説とウイルス説
どちらも正しいって事?

994 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:06:15.29 ID:VzeIWVPP
>>990
わかりやすいわwww

995 :◆laZuLi/Jn2 :2013/03/21(木) 17:06:19.97 ID:IejzaVkl
>>961
個人所有のPCってそんなにないらしいので、被害が広がってもせいぜいその10倍というところでしょうね。

996 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:06:26.79 ID:h3dL5WdK
これは無慈悲な制裁くるな…MSから

997 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:06:37.20 ID:ylcBWUaa
>>988
途上国はセキュリティソフトないでしょ
だからMSEがタダで配られたわけだし

998 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:06:46.47 ID:kE3SlvbL
>>982
カッコいいけど、代わりに盗難の恐怖に怯える事になる
簡単に前輪外せるし、持ち運び楽だから

999 :アップルがいきち ◆SEGAx78B26 :2013/03/21(木) 17:07:09.49 ID:mZvcGch7
>>991
M$は助けないだけで特に悪さはしてないと思われ

1000 :<. *‘∀‘>(´・ω・`)(`ハ´  )さん:2013/03/21(木) 17:07:12.86 ID:VhtUuuPy
>>1000
なら混乱に乗じて北が南進する

1001 :1001:Over 1000 Thread
      ∧_∧  ∧_∧    ∧_∧
      ( ´∀`)-( ´,_ゝ`) - (^∀^ )ヽ <良く1000まで頑張った
    (_)  日 (_)|  米 |   | 台  (_)
     | |    .|  |     |   ∧_∧ | |
     | | ,,,,,,,,,,,,|  | ∧_∧  (`ハ´  ) <周りを見るヨロシ・・・
     | |ミ,,,,,,,,,,;;ミ  < `Д´>/´ 中 (___) 皆他スレに行ったアルヨ
1001  >(´<_` )∪     ヽ|     / )
     (_/ 露ヽ | |___ .(⌒\___/ /

 ★人大杉対策に2ch専用ブラウザを!
                2chブラウザ総合サイト http://www.monazilla.org/
東アジアnews+@2ちゃんねる
http://awabi.2ch.net/news4plus/


269 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)