5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ITpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」★6[03/21]

1 :帰って来た仕事コナカッタ元声優 φ ★:2013/03/21(木) 23:16:41.06 ID:???
3月20日に韓国で発生した大規模サイバー攻撃。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。
筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。

まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。
あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった。

その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、
そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った。
こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。

だが、それはあくまでクライアントレベルであり、Windows Server Update Services(WSUS)という社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。
こうした非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。

マイクロソフトでセキュリティパッチが公開されると、各企業内にあるWSUSサーバーは自分が保持しているリストと、マイクロソフトの提供するリストを照らし合わせ、ダウンロードすべきファイルの一覧をSSL暗号した形でダウンロードする。
このとき、実際のダウンロードを開始する前に、そのWSUSシステムが正規であるかを確認するチェックが行われる。このチェックで非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない。

そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。
だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。
マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。実際にファイルの提供そのものはAkamaiのネットワークを経由している。

そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。
そして、マイクロソフト以外が提供しているセキュリティパッチをWSUSに取り込み、それを正規のクライアントWindowsが定期的なアップデートで更新されている状況と考えられる。

筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。
すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。
Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。
このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。
このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。

今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。
このため、企業の管理者はWSUSの管理を信じ、誤って標的型ウィルスをクライアントWindowsに配って、Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。

http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/
前スレ
http://awabi.2ch.net/test/read.cgi/news4plus/1363871318/
スレが立った時刻 2013/03/21(木) 14:40:58.72

【韓国】大規模コンピューターハッキング被害、特定の管理サーバーからウイルス流出か★3[03/20]
http://awabi.2ch.net/test/read.cgi/news4plus/1363825508/
【IT】韓国への大規模サイバー攻撃、攻撃内容はマルウェアによるハードディスク破壊-Windows XP/2003/Vista/7が対象[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363846099/

741 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 08:28:17.02 ID:rA3HRsgy
中国とかの割れ大国は大丈夫なのか?

742 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 08:34:10.20 ID:D+g2aD3d
中国が誇る超高セキュリティOS「麒麟」は既に全組織に配備完了してるよ

743 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 08:54:47.06 ID:9sfVfMkv
>>741
韓国>割れ用パッチサーバが狙われてそれ使ってる割れが死んだ m9(^Д^)プギャー
中国>割れ用パッチサーバなんて使ってないどころか割れを正規品として認めさせたから関係ない

744 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 08:59:22.64 ID:C0g+eLEr
>>741
中華製割れ窓を韓国が勝手に使用。
著作権侵害に怒った中国が無慈悲な制裁。

745 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 09:01:01.57 ID:8YPFskmJ
しかし何処でもレベルの低い
ホロン部3軍のネトウヨ連呼厨が騒いでるな
割れ認定はよほど都合が悪いんだろうwww

746 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 09:36:47.55 ID:MXsmM0PM
中国は正規品と海賊版が価格競争やってる状態だからな
あれはあれで、競争って大事よねって思えなくもない。日本のWindowsの値段を見ると特に

747 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 09:40:21.45 ID:vlrbxMGb
>>746
正規版買うの当たり前だから、競争もクソもないんだよ

748 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 09:53:54.27 ID:UEvRL5Bg
>>747
競争するっていうなら、他のOSの正規版とだろな。
知的所有権無視した不当な代物なんざ競争じゃなくて侵害でしかない。

749 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 10:52:17.77 ID:XoES6pcF
w2k先生のblogを出すのも申し訳ないのだが

http://blog.livedoor.jp/blackwingcat/archives/1763622.html
韓国の通信大手企業にインターンで行ってきたんですが、
エンタープライズ製品のコピーDVDにクラックソフトが同梱された物を平然と使ってる状態でした。
向こうでは、それが普通なんです。

750 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 10:57:52.87 ID:kSftovWh
ほらね、MSは韓国と納入金額で揉めて以来、正規品を販売していないもの。

751 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 11:15:16.11 ID:XoES6pcF
無慈悲な論調www

All that can be determined with certainty is that bootleg computer programs made the
banking system vulnerable.
確信を持って言える事は、割れOSの銀行システムは脆弱だと言う事です

Whether today's bank disaster spreads to the South Korean military is up for grabs.
Microsoft has been trying without success since 2003 to get the South Koreans military
to pay for and update their core computer systems.
この銀行システムにおけるのと同様の被害が韓国軍に起こることは時間の問題です。
というのは2003年以来、韓国軍は割れOSを使い、マイクロソフトへの支払いを拒否し続けているからです。

Whatever else can be learned from these recent events, going cheap can be a terrible gamble.
Many computer users who thought they were getting away with deception now have to worry
how vulnerable they are.
この韓国の事例から学べることは、安く上げようと割れOSを使うことは最悪のギャンブルだと言うことです。
うまくMSを騙して、してやったりと思ってたユーザーは、今やコンピューターの脆弱さを思い知らされることになります。

http://www.americanthinker.com/blog/2013/03/south_koreas_problems_worsen_could_china_be_next.html

752 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 11:19:33.85 ID:1xo1EOA+
割れ物大好きなくせにAlphaROMとかのプロテクト作ってるってw

753 : 忍法帖【Lv=40,xxxPT】(1+0:9) 【九電 68.6 %】 :2013/03/24(日) 11:39:06.31 ID:mKuwh4nk
>>753
割れ物の脆弱性を思い知るって、CODE RED だっけか? 前あったよね?
頭悪すぎって言うか、恥知らずと言うか、愚かというか

754 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 11:46:11.42 ID:Fe0ZoCKi
>>736
www
解決したみたいだな

755 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 12:10:40.09 ID:D+g2aD3d
すべて正規品のOSにしたら韓国経済破綻するんじゃね?
それとも代金支払いばっくれちゃうんだろか・・・

オレたちはコピー文化から盗人文化への変貌の歴史に立ち会わされるのかも

756 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 12:56:28.95 ID:1xfyP44w
昨日の朝のNHKニュースでは、今回の大規模サイバーテロの原因は
北朝鮮が仕掛けてきたと言ってたんだが

757 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 13:01:39.02 ID:ICMSTA/V
>>754
いや、ある日突然「SP2」という攻撃がMSから...

758 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 13:07:55.11 ID:y9FVMy88
>>757
そう言えば「SP7a」(?)っていうサービスバックがあったOSも、過去に有りましたなw

759 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 17:21:12.52 ID:x6Q+RtH2
>756
中国のIPアドレスだけを根拠に、北朝鮮の攻撃かとした不自然な報道でしたね
まるで中国は韓国へ絶対攻撃しないという保証でもあるかの様

760 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 18:05:09.66 ID:T2I4LIHp
>>759
【韓国】韓国政府がサイバー攻撃のIPアドレスは中国と発表 → 韓国だったと訂正 [03/22]
http://awabi.2ch.net/test/read.cgi/news4plus/1363953124/

中国のIP云々は違ってたと発表してるのにね
NHKは何がしたいのやらw

761 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 18:08:34.30 ID:pQBfByMn
>>758
あれのSP4は酷かった…

762 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 10:55:38.95 ID:srSMh0Cj
続報がなくなったな

763 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 11:04:33.29 ID:T3MYSpTF
NHKはこのネタに触れなくなったぞ。
南鮮自体も半年くらいかかるとか風化させる気まんまんでしょ。

764 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 11:06:34.90 ID:sQy5Ge1q
ほんとにチョンは「われ」が好きだな

765 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 12:43:34.01 ID:/WzlRJEx
テロなら防衛がなってない、それでなければそもそも割ればかりでアホ。

どっちに転んでもアホにしかならない。

766 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 13:07:48.31 ID:FHVyldxc
和立ち立ちは和レ和レとは違うのか?

767 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 13:34:29.79 ID:qSUAOF5S
>>765
2ちゃん鯖も、度々どっかからサーバー攻撃受けてるけど
ここまで惨い事にはならないからなー
それにしても、2ちゃん鯖に攻撃しかけたサイバーテロリストはどこだろう?(棒

768 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 14:05:07.77 ID:cC31Babs
>>682

何でも他人のせいにする韓国ですなあ

769 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:18:54.94 ID:fRsK8f4u
ワレが原因だから沈黙モードに入ったかw

770 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 23:37:56.16 ID:0fZbWiH1
ワレが原因(かも)って、それこそ英語記事にないんだよな。
アメリカはマジで北朝鮮叩くチャンスにしようとしてる?

771 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 23:48:54.61 ID:aBu5GmvA
>>736
攻撃wとやらが終わったわけじゃないはずなのに、迷宮を使うんだなw

772 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/26(火) 21:47:50.93 ID:KIQj+DJQ
MSどうするの?

773 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/27(水) 17:30:51.80 ID:6GEF3VPq
一気に報道量が減ったw

774 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/27(水) 18:04:54.71 ID:5I5AWLNm
最初から報道しなけりゃいいじゃん。バッカじゃねーの?w

775 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/28(木) 03:43:31.58 ID:dIScfexn
>>1
過去スレのコレには吹いたw

…誰か、4ちゃんに英語訳して投稿するんだw

843 名前:名無しさん@13周年[] 投稿日:2013/03/21(木) 10:33:35.77 ID:FBcMKxeZ0
177 名前:<丶`∀´>(´・ω・`)(`ハ´  )さん[sage] 投稿日:2013/03/21(木) 01:57:56.63 ID:s+Ad/il5 [1/3]
障害発生:14時ごろ
韓国14時=アメリカ東海岸0時

179 名前:<丶`∀´>(´・ω・`)(`ハ´  )さん[sage] 投稿日:2013/03/21(木) 01:58:38.48 ID:BS5Oewa/ [7/8]
>>177
あーやっぱりw
いま時差確認してたw

192 名前:<丶`∀´>(´・ω・`)(`ハ´  )さん[] 投稿日:2013/03/21(木) 02:01:12.35 ID:ORzCDyZx [3/4]
>>177
最高にワロタw
確定じゃんコレwwwww

844 名前:名無しさん@13周年[sage] 投稿日:2013/03/21(木) 10:33:36.79 ID:EIdyZnyAO
米国東部標準時間午前0時、自我に目覚める

776 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/28(木) 03:50:28.57 ID:vJQQ88uU
割れ用パッチサーバの存在を認めるわけにはいかないから迷宮入りだろ

777 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/28(木) 04:02:39.98 ID:ZtNuoAS/
つか。割れを改めんとまたデータ飛ぶぞw

778 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/28(木) 04:40:51.75 ID:NYI21xIm
今日も何かダウンロードしているようなので、
TCP Monitor Plus のトラフィックモニターで確認すれば、
windowsupdate じゃござんせんか。

779 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/28(木) 20:18:08.01 ID:m09L/8Hy
続報ないな〜

780 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/29(金) 08:50:37.81 ID:tgHui7rW
国ぐるみで詐欺を働いてるんだもんな、
こんな国は世界史上初めてじゃないか?

781 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/30(土) 02:24:12.21 ID:qjZClfwo
韓国は最低だな。

782 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/01(月) 23:58:47.52 ID:fUO1b/60
<* `∀´>割れじゃないよ

783 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/06(土) 08:34:54.05 ID:i/zmu8ZH
    ∧ ∧γ⌒'ヽ
    <  `∀i ミ(二i ヴェーヴェヴェ
    /  っ、,,_| |ノ  わ゛れ゛わ゛れ゛た
  〜( ̄__)_) r-.! !-、 ち゛ょ゛う゛せ゛ん゛O゛S゛に゛た゛
          `'----'

784 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/06(土) 13:06:31.08 ID:HZQFZ4r0
■□■□■□■□■□■□■□■□■□■□■□■□■

保守スレだけで議論していても前に進みません。
嫌韓化が急速にすすんでいます。
嫌韓情報を拡散しましょう。


 ↑↑
よぉ〜く考えてくれ
嫌韓情報を拡散して右傾化を進めた方が有効的だぞ
なぜなら、俺が保守スレ以外からネトウヨになったから


フジテレビデモ10000人×全国でその10倍×3つ
10000×10×3=300000つ
1人が1日3つ嫌韓情報を拡散すれば
30万もの嫌韓情報が拡散される計算になります。

■□■□■□■□■□■□■□■□■□■□■□■□■

785 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/06(土) 20:29:55.70 ID:gvTda+rk
割れ厨が必死すぎる

786 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/07(日) 02:59:06.76 ID:G6wUXEJe
どうやら>>1はガセネタっぽいな

787 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/07(日) 03:33:59.62 ID:rkhd9AC4
特定日本人坂本龍一のレイシズム 
レイシズムとは徳島日教組が朝鮮総連に垂れす、あしなが基金のこおである
レイシズムとは朝鮮ヤクザにビビる島田紳助のことである
レイシズムとはワトソン船長と坂本龍一
レイシズムとは豪州グルームの日本人墓荒しをする女好きの坂本龍一である

788 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/07(日) 04:46:39.04 ID:4rKH3m/p
マスゴミがニュースにしないってことは
事実と認めていること(´・ω・`)

789 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/04/07(日) 11:25:32.60 ID:Ez6O/0RW
その後について全然報道が無いよね

790 : 忍法帖【Lv=40,xxxPT】(1+0:9) 【九電 73.8 %】 :2013/04/07(日) 12:47:06.63 ID:f6LopZk1
無慈悲なシリーズや新作が来ちゃったから (´・ω・`)

236 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)