韓国で大騒ぎのサイバーテロ騒ぎに続報がありました。結論から言えば、割れ窓を使ったことによるセキュリティの穴を攻められた形ですが、分かりやすい構図を見てみましょう。
韓国政府、グローバルIPとプライベートIPを間違える 実際のウイルスの発信元は韓国
http://engawa.2ch.net/test/read.cgi/poverty/1363937504/
1 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/22(金) 16:31:44.13 ID:5f6j50//0 ?2BP(3535)
農協内部のプライベートIPアドレスを中国のIPアドレスと誤認、間違えて発表
去る20日、国内の主要放送・金融機関のネットワークを麻痺させた、悪意あるコードの発信元は中国ではなく、国内のコンピュータ(農協内部のコンピュータ)からだった事が確認された。22日に、政府合同対策チームが記者会見で明らかにした。
中国のIPアドレスと間違えた原因は、農協内部の職員が、中国のIPアドレス(101.106.25.105)と同じ数値で構成されたプライベートIPを使っており、そのIPアドレスを対策チームが中国のIPアドレスと誤認した事によるもの。
続きはソース(韓国語)
http://www.yonhapnews.co.kr/economy/2013/03/22/0303000000AKR20130322140100017.HTML
53 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/22(金) 16:38:31.94 ID:0scnrURo0
あー判った
中国割れWindowsUpdateサーバーと同じIPで
社内LAN上に割れWindowsupdateサーバーを建ててたのか
585 :春風亭駘蕩 ◆NetoUyoWhY :2013/03/22(金) 18:34:38.40 ID:kP/ePkGx
>>557
ネカフェの場合、MSはPC一台に付きのいくらの
OS契約料(アップグレードしたらまた新規に契約)と
営業用PC用に一台に付き年間20ドルの利用料を払ってるのね
ttp://news.donga.com/It/Com/3/0809/20121218/51686213/3
ttp://dimg.donga.com/wps/NEWS/IMAGE/2012/12/18/51686200.3.jpg
>2010年12万ウォンだったウィンドウズのライセンス費用が
>2011年20万ウォン以上に一気に走った2012年現在28万ウォンとし、
>2013年には30万ウォンになると伝えた。
MS-PC部屋 "ウィンドウズ"本物の葛藤、長期化の兆し
ttp://www.zdnet.co.kr/news/news_view.asp?artice_id=20130121110401
>去る2011年、独自の標本調査の結果、
>PC部屋でのウィンドウ本物率が3%に過ぎず、
>誤差を考慮しても10%に満たなかったとしながら、
>不法ウィンドウを使用しているPC部屋が多く、
>これを取り締まらなければならないというのがMS側の立場だ。
774 : ◆65537KeAAA :2013/03/22(金) 19:09:18.21 ID:5g+b4KC2 ?PLT(13001)
<チューゴクからクラックされたニダ!
(#´ハ`)<いい加減にするアル!
<勘違いニダ!プライベートのIPアドレスが偶然同じだったニダ!
975 :焼き鳥屋 ◆MAKO98GPSE :2013/03/22(金) 20:13:19.16 ID:+cwUa64h
こういうことみたい。
┏━━━━━━━━━━━━┓
┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
┗━━━━━━┯━━━━━┛
↑│
││
(101.106.25.105)
││ ↑外部
……………………………………││……………………………………
││ ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ ││ ┃
┃┌────────┐ ││ ┃
┃│┌──────┐│ ││ ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
││ ││ ││
(101.106.25.105) ││ ││
││ │↓ │↓
│↓ ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
┗━━━━━━━━━━━━┛
(※PCは外部の101.106.25.105に接続しているつもり)
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★6[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363939809/
812 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 22:55:47.86 ID:kd1Ob6VU
>>785
韓国のIT産業構造から話を始めようか?
基本、発注元(銀行)から1次請け(情シス子会社)が請ける。
日本の場合、そこからベンダなんかに出すんだけど・・・・
韓国の場合、2次請けは基本、縁故。
そして、そこから本来のIT企業に行くはずが、ベンダやきちんとした会社は海外企業となる。
そのため、韓国国内でなんとか金を回そうとする。
そこで出番がなんちゃってセキュリティ会社。
WSUSの偽鯖も、結局、正式ライセンスを買って正式WSUSサーバを経由して
パッチを取ってくるとかだと、金はMSに行っちゃう。
そこにはバックマージンが存在しない。
だもんで、パッチの選定、その他を含め、全部一式丸っと割れで済ます。
金はMSに行かず、セキュリティ会社から半分は2次、その7割は1次請けに環流
して国内で金が回る。
当然、1次、2次請けともホクホク。
こういう腐った構造な訳。そして、それが外にバレそうになって、いろいろと誤魔化し
をしてるのが今。
853 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 23:04:13.23 ID:kd1Ob6VU
>>825
ちょっと真面目な話をすると・・・
り○なとかみ○ほ銀行のオンラインバンキング用セキュリティソフト契約の破棄は
ほぼ確定してるみたい。
理由は・・・・S○という会社が押し込みで売りつけてきたのを信用してライセンス払って
たけど、ネットバンキング詐欺で全く役に立たなかったから。
○Bって会社は○ずほから金をいっぱい借りてる客だし、りそ○からもそう。
その縁というか押しつけで仕方なくだったんだけど、被害が酷くて・・・・というのが先週だったw
この件でどうなるのかねぇ?w
867 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 23:08:03.87 ID:kd1Ob6VU
>>857,859
こんなソフトです!wwwwww
http://web.nprotect.jp/netizen5/resona_bank/
いやー、藁貸してくれるぜw SBw
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★7[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363962232/
833 :ぱぱ ◆BWv2julAoY0T :2013/03/23(土) 09:14:24.67 ID:ov59Bgpg
>>815
です。
正規版でパッチを当該会社からダウンロードする設定をしていないPCでは、一切何も
起きておらず、同じ会社のLANで緊急で作業してたんですよね。KBSなんですけど。
アタックは何度も来てても、全く影響なし。
ちなみにNHKのニュース映像で、そのPCとノートPCは映されてました。
>>817
韓国KCIA(爆笑)の工作ですかねぇw
840 :(´・ω・`)(`ハ´ )さん:2013/03/23(土) 09:19:22.28 ID:wtwCGZVP
>>835
つまり、アンラボのAPCサーバーというのが、実は割れWSUSだってこと?
846 :ぱぱ ◆BWv2julAoY0T :2013/03/23(土) 09:24:31.97 ID:ov59Bgpg
>>838
うん。
>>840
いや、WSUSからパッチを抜いて、それを割れでも適用できるように改変して配布してた。
実際は、割れ判断はOSインストール時とかに行われるんで、普通はそのまま流しても問題なし。
ところが、SPとかではVista以降、割れチェックが入るようになってた。
その場合、なんちゃってセキュリティ会社が回避策、改変版を用意して適用してたんだけど・・・
そんで問題は、その改変版にウィルスが混入しちゃった。
まさに範囲限定できるサイバーテロ。
ちなみにちゃんとしたWSUS建てて、正規版で対応してた連中には一切被害なし。
エフライム工房 平御幸
韓国政府、グローバルIPとプライベートIPを間違える 実際のウイルスの発信元は韓国
http://engawa.2ch.net/test/read.cgi/poverty/1363937504/
1 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/22(金) 16:31:44.13 ID:5f6j50//0 ?2BP(3535)
農協内部のプライベートIPアドレスを中国のIPアドレスと誤認、間違えて発表
去る20日、国内の主要放送・金融機関のネットワークを麻痺させた、悪意あるコードの発信元は中国ではなく、国内のコンピュータ(農協内部のコンピュータ)からだった事が確認された。22日に、政府合同対策チームが記者会見で明らかにした。
中国のIPアドレスと間違えた原因は、農協内部の職員が、中国のIPアドレス(101.106.25.105)と同じ数値で構成されたプライベートIPを使っており、そのIPアドレスを対策チームが中国のIPアドレスと誤認した事によるもの。
続きはソース(韓国語)
http://www.yonhapnews.co.kr/economy/2013/03/22/0303000000AKR20130322140100017.HTML
53 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/22(金) 16:38:31.94 ID:0scnrURo0
あー判った
中国割れWindowsUpdateサーバーと同じIPで
社内LAN上に割れWindowsupdateサーバーを建ててたのか
585 :春風亭駘蕩 ◆NetoUyoWhY :2013/03/22(金) 18:34:38.40 ID:kP/ePkGx
>>557
ネカフェの場合、MSはPC一台に付きのいくらの
OS契約料(アップグレードしたらまた新規に契約)と
営業用PC用に一台に付き年間20ドルの利用料を払ってるのね
ttp://news.donga.com/It/Com/3/0809/20121218/51686213/3
ttp://dimg.donga.com/wps/NEWS/IMAGE/2012/12/18/51686200.3.jpg
>2010年12万ウォンだったウィンドウズのライセンス費用が
>2011年20万ウォン以上に一気に走った2012年現在28万ウォンとし、
>2013年には30万ウォンになると伝えた。
MS-PC部屋 "ウィンドウズ"本物の葛藤、長期化の兆し
ttp://www.zdnet.co.kr/news/news_view.asp?artice_id=20130121110401
>去る2011年、独自の標本調査の結果、
>PC部屋でのウィンドウ本物率が3%に過ぎず、
>誤差を考慮しても10%に満たなかったとしながら、
>不法ウィンドウを使用しているPC部屋が多く、
>これを取り締まらなければならないというのがMS側の立場だ。
774 : ◆65537KeAAA :2013/03/22(金) 19:09:18.21 ID:5g+b4KC2 ?PLT(13001)
<チューゴクからクラックされたニダ!
(#´ハ`)<いい加減にするアル!
<勘違いニダ!プライベートのIPアドレスが偶然同じだったニダ!
975 :焼き鳥屋 ◆MAKO98GPSE :2013/03/22(金) 20:13:19.16 ID:+cwUa64h
こういうことみたい。
┏━━━━━━━━━━━━┓
┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
┗━━━━━━┯━━━━━┛
↑│
││
(101.106.25.105)
││ ↑外部
……………………………………││……………………………………
││ ↓内部
┏━━━━━━━━━━━━━┿┿━┓
┃ルータ ││ ┃
┃┌────────┐ ││ ┃
┃│┌──────┐│ ││ ┃
┗┿┿━━━━━━┿┿━━━┿┿━┛
││ ││ ││
(101.106.25.105) ││ ││
││ │↓ │↓
│↓ ┏━━┷━━━━┷━━━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
┗━━━━━━━━━━━━┛
(※PCは外部の101.106.25.105に接続しているつもり)
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★6[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363939809/
812 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 22:55:47.86 ID:kd1Ob6VU
>>785
韓国のIT産業構造から話を始めようか?
基本、発注元(銀行)から1次請け(情シス子会社)が請ける。
日本の場合、そこからベンダなんかに出すんだけど・・・・
韓国の場合、2次請けは基本、縁故。
そして、そこから本来のIT企業に行くはずが、ベンダやきちんとした会社は海外企業となる。
そのため、韓国国内でなんとか金を回そうとする。
そこで出番がなんちゃってセキュリティ会社。
WSUSの偽鯖も、結局、正式ライセンスを買って正式WSUSサーバを経由して
パッチを取ってくるとかだと、金はMSに行っちゃう。
そこにはバックマージンが存在しない。
だもんで、パッチの選定、その他を含め、全部一式丸っと割れで済ます。
金はMSに行かず、セキュリティ会社から半分は2次、その7割は1次請けに環流
して国内で金が回る。
当然、1次、2次請けともホクホク。
こういう腐った構造な訳。そして、それが外にバレそうになって、いろいろと誤魔化し
をしてるのが今。
853 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 23:04:13.23 ID:kd1Ob6VU
>>825
ちょっと真面目な話をすると・・・
り○なとかみ○ほ銀行のオンラインバンキング用セキュリティソフト契約の破棄は
ほぼ確定してるみたい。
理由は・・・・S○という会社が押し込みで売りつけてきたのを信用してライセンス払って
たけど、ネットバンキング詐欺で全く役に立たなかったから。
○Bって会社は○ずほから金をいっぱい借りてる客だし、りそ○からもそう。
その縁というか押しつけで仕方なくだったんだけど、被害が酷くて・・・・というのが先週だったw
この件でどうなるのかねぇ?w
867 :ぱぱ ◆BWv2julAoY0T :2013/03/22(金) 23:08:03.87 ID:kd1Ob6VU
>>857,859
こんなソフトです!wwwwww
http://web.nprotect.jp/netizen5/resona_bank/
いやー、藁貸してくれるぜw SBw
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★7[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363962232/
833 :ぱぱ ◆BWv2julAoY0T :2013/03/23(土) 09:14:24.67 ID:ov59Bgpg
>>815
です。
正規版でパッチを当該会社からダウンロードする設定をしていないPCでは、一切何も
起きておらず、同じ会社のLANで緊急で作業してたんですよね。KBSなんですけど。
アタックは何度も来てても、全く影響なし。
ちなみにNHKのニュース映像で、そのPCとノートPCは映されてました。
>>817
韓国KCIA(爆笑)の工作ですかねぇw
840 :(´・ω・`)(`ハ´ )さん:2013/03/23(土) 09:19:22.28 ID:wtwCGZVP
>>835
つまり、アンラボのAPCサーバーというのが、実は割れWSUSだってこと?
846 :ぱぱ ◆BWv2julAoY0T :2013/03/23(土) 09:24:31.97 ID:ov59Bgpg
>>838
うん。
>>840
いや、WSUSからパッチを抜いて、それを割れでも適用できるように改変して配布してた。
実際は、割れ判断はOSインストール時とかに行われるんで、普通はそのまま流しても問題なし。
ところが、SPとかではVista以降、割れチェックが入るようになってた。
その場合、なんちゃってセキュリティ会社が回避策、改変版を用意して適用してたんだけど・・・
そんで問題は、その改変版にウィルスが混入しちゃった。
まさに範囲限定できるサイバーテロ。
ちなみにちゃんとしたWSUS建てて、正規版で対応してた連中には一切被害なし。
エフライム工房 平御幸