お恥ずかしい話だが、一昨日のブログでオバマ大統領の「攻撃用銃器」の規制への取り組みを賞賛したら、その翌日に規制断念の報が入ってきてしまった。何とも締りのない話だが、それもひとつの亀の歩みの一環だと思ってここでは失敗とは断定せずに今後の様子を見ようと思う。
さて昨日からの最大の話題は昨日韓国で起きたサイバー攻撃であろうが、この攻撃の被害が如何ほどかという報道が韓国側で公表されていないなど、不明なことはいまだに多い。銀行や保険会社などでは当然ながら2重3重のバックアップを取っているだろうからそれらが全滅という可能性は低いのだろうが、銀行の預貯金情報や経済活動における送金データなどの一部が損失し、目に見える被害金額(所謂経済損失を金額に換算したものではなく、実害としての金額)がどの程度になるのかは、明らかになるまでにそれ相応の時間がかかるのかも知れない。それが微々たるものであれば良いが、結構なインパクトがある場合には、朴新政権の基盤を揺らがせかねない。その点は心配である。
ところで、このウイルスの素性についてはウイルス対策ソフトのMcAfeeなどが下記の記事にあるようにウイルスの情報を公開している。どうやら、マスターブートレコードを破壊すると共にファイルシステムの一部をランダムに上書きしてファイルを再現不可能にするということから、ウイルス駆除プログラムを伴う緊急ブート用のCD-ROMやDVD-ROMなどを作成して配布したとしても、様々な重要データが完全に元の状態には戻らない可能性が高い。
2013年3月21日IT mediaエンタープライズ2013年3月21日「韓国の銀行、メディアに対するサイバー攻撃事件について」
あまり報道では触れられていないが、この記事のもっとも興味深い点はこのサイバー攻撃に用いられたウイルスソフトの特徴として、「マスターブートレコードを上書きする前に、2つの韓国製アンチウイルス製品、アンラボとハウリを作動不能にしようと試みます」とあることが上げられる。私はこのアンラボとハウリという製品を知らないが、少なくとも日本ではそれほどメジャーではない韓国ローカルのソフトなのだろう。話が逸れるが、最近はともかく10年ほど前であればウイルスといえばWindowsがターゲットだった。それは、世界中に普及しているPCの殆どがWindowsだったから、MAC OS用のウイルスを作っても割に合わないという単純な理由によるものだった。今回のサイバー攻撃は、この韓国ローカルのウイルス対策ソフトに特化したようなウイルスであるとすれば、時間をかけて用意周到に計画したターゲットは韓国限定ということになり、その様な動機を持つ犯人はおのずと絞られるということである。これが、北朝鮮犯人説の根拠なのだろう。テレビなどではIPアドレスばかりが注目されているが、IPアドレスがあまりあてにならないのは日本でも経験したばかりである。ただ、ここまで証拠がそろっても、それはまだ状況証拠に他ならない。悔しいが、このレベルでは韓国は泣き寝入りである。
また、今回の被害の特徴として(これは個人的な予想なのだが、韓国というお国柄として多くの企業が相互依存関係を持ち)、銀行や放送業界という求められるセキュリティレベルの非常に高い業界であっても、(国内産業育成のためかどうか、あまり国際的には評価が高くない)韓国ローカルのセキュリティソフトを足並みを揃えて積極的に使用していたということがあるのかも知れない。別に欧米のソフトなら良いという訳ではないが、少なくともこれほどインパクトがある脆弱性を見逃していたのだから、あまり誇れたレベルのものではないだろう。それが、問題を大きくした原因のひとつかも知れない。
さて話が逸れてしまったが、概ね中国経由で北朝鮮が仕掛けた攻撃というところまでは分かったが、このサイバー攻撃が北朝鮮由来のものか否かを厳密に区別することはできるのか?韓国を攻撃する踏み台に中国を経由したことは明らかであっても、そこから先の調査は中国次第である。韓国からすれば状況証拠的には明らかに北朝鮮発なのだろうが、物的証拠がないという状況である。中国に関しては、韓国に北朝鮮攻撃の口実を積極的に与える訳がないので、韓国は半ば泣き寝入り状態となる可能性は高い。しかし、世界に情報を公開するかしないかは別として、国家権力の前では何でも出来る中国だから、サイバー攻撃に関与したサーバやPCを根こそぎ調査して北朝鮮の関与の有無を動かぬ証拠付で得ることは可能だろう。その証拠をもとに中国が北朝鮮に対して何らかのアクションを起こすことは当然のことながら考えられる。良く見ていれば、この件を発端とした北朝鮮と中国の間のつばぜり合いが今後見られるかも知れない。なにせ、サイバー攻撃でアメリカから非難されたばかりの中国を踏み台にしているのだから、中国が不快に感じるのは当然だろう。このままで済むはずはない。
韓国やアメリカの関係者は直接的な手は下せないかも知れないが、その辺の動きを見逃さないのだろうから、報道の中でこの辺の情報が出てこないかどうかは見ものである。
←人気ブログランキング応援クリックよろしくお願いいます
さて昨日からの最大の話題は昨日韓国で起きたサイバー攻撃であろうが、この攻撃の被害が如何ほどかという報道が韓国側で公表されていないなど、不明なことはいまだに多い。銀行や保険会社などでは当然ながら2重3重のバックアップを取っているだろうからそれらが全滅という可能性は低いのだろうが、銀行の預貯金情報や経済活動における送金データなどの一部が損失し、目に見える被害金額(所謂経済損失を金額に換算したものではなく、実害としての金額)がどの程度になるのかは、明らかになるまでにそれ相応の時間がかかるのかも知れない。それが微々たるものであれば良いが、結構なインパクトがある場合には、朴新政権の基盤を揺らがせかねない。その点は心配である。
ところで、このウイルスの素性についてはウイルス対策ソフトのMcAfeeなどが下記の記事にあるようにウイルスの情報を公開している。どうやら、マスターブートレコードを破壊すると共にファイルシステムの一部をランダムに上書きしてファイルを再現不可能にするということから、ウイルス駆除プログラムを伴う緊急ブート用のCD-ROMやDVD-ROMなどを作成して配布したとしても、様々な重要データが完全に元の状態には戻らない可能性が高い。
2013年3月21日IT mediaエンタープライズ2013年3月21日「韓国の銀行、メディアに対するサイバー攻撃事件について」
あまり報道では触れられていないが、この記事のもっとも興味深い点はこのサイバー攻撃に用いられたウイルスソフトの特徴として、「マスターブートレコードを上書きする前に、2つの韓国製アンチウイルス製品、アンラボとハウリを作動不能にしようと試みます」とあることが上げられる。私はこのアンラボとハウリという製品を知らないが、少なくとも日本ではそれほどメジャーではない韓国ローカルのソフトなのだろう。話が逸れるが、最近はともかく10年ほど前であればウイルスといえばWindowsがターゲットだった。それは、世界中に普及しているPCの殆どがWindowsだったから、MAC OS用のウイルスを作っても割に合わないという単純な理由によるものだった。今回のサイバー攻撃は、この韓国ローカルのウイルス対策ソフトに特化したようなウイルスであるとすれば、時間をかけて用意周到に計画したターゲットは韓国限定ということになり、その様な動機を持つ犯人はおのずと絞られるということである。これが、北朝鮮犯人説の根拠なのだろう。テレビなどではIPアドレスばかりが注目されているが、IPアドレスがあまりあてにならないのは日本でも経験したばかりである。ただ、ここまで証拠がそろっても、それはまだ状況証拠に他ならない。悔しいが、このレベルでは韓国は泣き寝入りである。
また、今回の被害の特徴として(これは個人的な予想なのだが、韓国というお国柄として多くの企業が相互依存関係を持ち)、銀行や放送業界という求められるセキュリティレベルの非常に高い業界であっても、(国内産業育成のためかどうか、あまり国際的には評価が高くない)韓国ローカルのセキュリティソフトを足並みを揃えて積極的に使用していたということがあるのかも知れない。別に欧米のソフトなら良いという訳ではないが、少なくともこれほどインパクトがある脆弱性を見逃していたのだから、あまり誇れたレベルのものではないだろう。それが、問題を大きくした原因のひとつかも知れない。
さて話が逸れてしまったが、概ね中国経由で北朝鮮が仕掛けた攻撃というところまでは分かったが、このサイバー攻撃が北朝鮮由来のものか否かを厳密に区別することはできるのか?韓国を攻撃する踏み台に中国を経由したことは明らかであっても、そこから先の調査は中国次第である。韓国からすれば状況証拠的には明らかに北朝鮮発なのだろうが、物的証拠がないという状況である。中国に関しては、韓国に北朝鮮攻撃の口実を積極的に与える訳がないので、韓国は半ば泣き寝入り状態となる可能性は高い。しかし、世界に情報を公開するかしないかは別として、国家権力の前では何でも出来る中国だから、サイバー攻撃に関与したサーバやPCを根こそぎ調査して北朝鮮の関与の有無を動かぬ証拠付で得ることは可能だろう。その証拠をもとに中国が北朝鮮に対して何らかのアクションを起こすことは当然のことながら考えられる。良く見ていれば、この件を発端とした北朝鮮と中国の間のつばぜり合いが今後見られるかも知れない。なにせ、サイバー攻撃でアメリカから非難されたばかりの中国を踏み台にしているのだから、中国が不快に感じるのは当然だろう。このままで済むはずはない。
韓国やアメリカの関係者は直接的な手は下せないかも知れないが、その辺の動きを見逃さないのだろうから、報道の中でこの辺の情報が出てこないかどうかは見ものである。
←人気ブログランキング応援クリックよろしくお願いいます