韓国では20日午後2時ごろ、KBS、MBC、YTNの放送局3社と新韓銀行、農協銀行など計6社でパソコンやイントラネットが一斉にダウンした。
放送通信委員会、警察庁、韓国インターネット振興院などからなる合同対応チームは21日の会見で、ハッキングに利用された不正プログラムを分析した結果、被害を受けた企業は全て同じ組織に攻撃されたようだと伝えた。
政府関係者は「不正プログラムがハードディスクを損傷させるという特徴が被害側で共通して見られ、不正プログラム固有の文字列が現れている」と説明した。
合同対応チームは、ハッカーが「トロイの木馬」を介して不正プログラムを事前に仕込んでいたとみている。
トロイの木馬は無害なプログラムを装いコンピューターシステムを攻撃する不正プログラムを指す。攻撃者の命令に従い感染したパソコンを遠隔操作して必要な情報を抜き取る場合もあるため、危険性が高いとされている。
農協銀行の場合、ハッカーが中国のIPアドレス(インターネット上の住所)を経由してアップデート管理サーバーにアクセスした後、不正プログラムを生成したことが分かった。中国のサーバーを経由する手法から、今回も北朝鮮の仕業である可能性が高いという。だが、最初の攻撃地点や攻撃者などの具体的な攻撃経路は分かっていない。
対応チームは不正プログラムの分析や被害を受けたパソコンの復旧などを通じ、ハッカーの実体解明に努めている。被害復旧後、システムが正常化するまでには最低4~5日かかる見通しだ。
Copyright 2013(C)YONHAPNEWS. All rights reserved. 0
