都心で大企業や官庁向けのシステムいじってた元SEとしては
どうも北朝鮮主犯説が腑に落ちない。
遠隔操作ウイルス事件の場合、背後に大きな水面下犯罪政力がいて、片山なる容疑者がいっさいアシつかないよう工作を徹底しただけの結果であると思っているけど、
今回は逆に、北朝鮮は本当に何もしてないのでは…
ITスキルと言うことを実務経験レベルでわかってる我々としては、
まして10年間も日本国のみならず先進各国の政治経済軍事を動かすことに関与してきた身分としてはなおさら
そう思うんだよ。
「ものすごい事件事故が起きることで、なぜか為政者がすごく得をした、スキャンダルから逃げられた」
なんて、あまりに人為的に頻繁に(つまりは不自然なぐらい頻繁に)『仕組まれてる』し。
http://agora-web.jp/archives/1525535.html
表題のブログでは、今回の韓国のサーバーダウン騒動について、ネット上住民の意見を紹介しています。ほとんどは「北朝鮮にそんな実力はない」し「韓国の自爆なんじゃね」という見立なんだが、ウォン安へ誘導させるための自作自演、と書いてる人もいます。いずれにせよ、日本のマルウエア対策はまだまだ後手後手状態で、攻撃を受けたら脆弱なシステムはひとたまりもありません。
韓国の国家社会全体のIT網の素性について、把握しやすいのは、外敵の北朝鮮や中国より、内側にいるアメリカなんじゃないのぉ〜みたいな。まして米韓合作ならば…韓国もまだ軍事政権を引きずった国だしなあ。
◇
続報で、ウイルスのヘッダー情報からハスタティなる暗号を発見したと。NHKによればローマ軍の尖兵という意味で、今後も攻撃が繰り返される恐れがあるとも。
これ発見したのが韓国政府なり軍ならいいんだが、、そんなスキルはさすがにないらしい…
これは遠隔操作ウイルス事件における日本政府なり警察にしても同じこと…
http://www.rbbtoday.com/article/2013/03/21/105065.html
韓国の2つの銀行とメディアのコンピュータが大々的にシャットダウンする事件が20日に発生した。マカフィーは21日、このサイバー攻撃について、詳細を解析した結果を公表した。それによると、この攻撃はマルウェアにより引き起こされたもので、感染したコンピュータのHDDは、マスターブートレコード(MBR)が「PRINCPES」「PR!NCPES」「HASTATI.」といった文字列で埋め尽くされるという。似た綴りの「Princeps」は、古代ローマの皇帝を指す言葉。一方「Hastati」は、ローマ軍の下級兵士の区分の1つだ。
このマルウェアはMBRを破壊するとともに、ファイルシステムの一部もこれらの文字列で上書きし、いくつかのファイルを再現不可能にする。上書きが行われた後システムは、強制的にリブートされる。なお、MBRを上書きする前に、韓国製アンチウイルス製品「アンラボ」「ハウリ」を、作動不能にするコマンドも実行されているようだ。
このマルウェアは、ネットワークコミュニケーションに関する機能に関するコードを含んでおらず、McAfee Labsでは、このマルウェアに関して外部のホストと通信できるような特徴を確認していないとしている。また、システム内にファイルを落としたり、レジストリキーを変更したりということもしておらず、「ターゲットとしたコンピュータを使用不可能にすることのみ」に、極度に目的を限ったマルウェアだと分析している。
なお、McAfee Labsでは、マルウェアサンプルのデータベースで関連ファイルを探ったところ、MBRを破壊する機能は備えていないものの、同じ基本構造をもつサンプルを複数発見したとしている。これらのマルウェアサンプルは、今回の攻撃には直接関連していないものの、攻撃者がMBRを破壊するコードを作成するために使用したものと同じマルウェアスタブ(代用品)ではないかと分析している。
◇
ついに韓国政府もえん罪を…日本の遠隔操作ウイルス犯人のえん罪と同じパターン。
どうしてもねぇ…IT専門じゃない政府公務員レベルだと、IPのパブリックとプライベートの区別も、「普段やってないこと」だから誤認しやすいんだよな…
でも真IP非公開だと米韓合作という線がますます怪しくなり…ローマ帝国ネタなんて白人しか思いつかないんじゃ…
http://www.yomiuri.co.jp/world/news/20130322-OYT1T01171.htm
韓国サイバー攻撃、「中国経路」間違いだった
【ソウル=門間順平】韓国の金融機関やテレビ局などへのサイバー攻撃事件を調査している韓国政府対策本部は22日、被害に遭った農協系金融機関のサーバーにウイルスを侵入させたコンピューターのIPアドレス(インターネット上の住所)が、中国ではなく韓国内にある同金融機関内部のパソコンだったと修正した。
国際機関が中国に割り当てた公認のIPアドレスと、農協系金融機関が内部で使用していたパソコンの私設アドレスが同一で、調査の過程で誤認したという。
ただ、ほかの金融機関やテレビ局のサーバーへは、海外のIPアドレスを持つコンピューターからの接続が確認されているという。対策本部は「犯罪の痕跡を消されるほか、相手国の抗議も誘発する」として、具体的なIPアドレスと国名は明らかにしていない。
(2013年3月22日20時20分 読売新聞)
