コメント新着
2013年12月21日
カテゴリ: パソコン
今年3月に韓国で起きた大規模サイバー攻撃。韓国の非正規のWindowsサーバーが要因だったようです。2003年に起きた大規模サイバー攻撃は韓国内で大量の海賊版Windowsを利用されていたことで、正規版導入したものの、Windowsサーバーが非正規だったためPCを破壊するウィルスが活動した事によるものだったようです。非正規品は怖いですね。
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因 3月20日に韓国で発生した大規模サイバー攻撃。同時多発的に発生していることから、ウィルスを用いたサイバーテロという話が最も有力になっている。2003年あのときは、米国と並んで韓国でも大きな騒動となり大混乱となった。その 大きな要因は韓国内で大量の海賊版Windowsを利用されていた ことで、複数のサーバーで適切な運用及び セキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った 。こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。
非正規ライセンスのWindowsサーバーが残ったままか 社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。こうした 非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない 。マイクロソフトでセキュリティパッチが公開されると、チェックが行われる。このチェックで 非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない 。
非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、 マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている 。だが、このサイトは マイクロソフトによる管理の対象とはなっていない ため、 ここで配布するパッチにウィルスが紛れ込んでいる のだ。そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。
筆者は、研究のために中国製の海賊版Windows XPを所有、そのWindows Updateの仕組みを調査 していた。すると、 まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた 。非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、 通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認 している。今回の場合は、非正規のWSUSに情報を提供しているサーバーに、 今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因 3月20日に韓国で発生した大規模サイバー攻撃。同時多発的に発生していることから、ウィルスを用いたサイバーテロという話が最も有力になっている。2003年あのときは、米国と並んで韓国でも大きな騒動となり大混乱となった。その 大きな要因は韓国内で大量の海賊版Windowsを利用されていた ことで、複数のサーバーで適切な運用及び セキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った 。こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。
非正規ライセンスのWindowsサーバーが残ったままか 社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。こうした 非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない 。マイクロソフトでセキュリティパッチが公開されると、チェックが行われる。このチェックで 非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない 。
非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、 マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている 。だが、このサイトは マイクロソフトによる管理の対象とはなっていない ため、 ここで配布するパッチにウィルスが紛れ込んでいる のだ。そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。
筆者は、研究のために中国製の海賊版Windows XPを所有、そのWindows Updateの仕組みを調査 していた。すると、 まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた 。非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、 通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認 している。今回の場合は、非正規のWSUSに情報を提供しているサーバーに、 今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い
お気に入りの記事を「いいね!」で応援しよう
[パソコン] カテゴリの最新記事
-
WIN10で突然ネットが繋がらなくなった! 2016年12月14日
-
WIN10ノートパソコン購入しました 2015年09月22日 コメント(4)
-
プリンター価格が1割下がっている! 2015年06月05日
【毎日開催】
15記事にいいね!で1ポイント
PR
kawasanma
団塊世代、人生いろいろで~す。時間のある方へ、家庭の内外で起こったいろいろ出来事で~す。 読んで頂く方に役に立つ情報や、役に立たない情報を書き込んで
フリーページ
2026年05月
2026年04月
2026年03月
2026年04月
2026年03月
2026年02月
2026年01月
2026年01月
カレンダー
© Rakuten Group, Inc.
