韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

[hamaco]

「筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。」 タイトルで断定してんのに推測なん?

[zu2]

断定できるだけの情報はまだ無いと思うけどなあ / cf. http://www.zukeran.org/shin/d/2013/03/21/korea-hacking/

[umi1334]

また日経か…

[tmurakam]

『セキュリティパッチ本体がSSLで暗号化されていると思われがちだが』 ツッコミどころ多すぎ。SSLは通信路の暗号化だし、そもそもパッチは署名されていればいいのであって暗号化されてる必要はない。

[shimazoom]

この記事全否定のブログ→ http://snowwalker1224.wordpress.com/2013/03/21/cyberwarfare2korea_1/

[y-kawaz]

推測記事ならタイトルにちゃんと「！？」て付けとけ。

[smallman]

タイトルで断言してるけど、憶測レベルですね。紛らわしい。

[z0rac]

「非正規Windowsの導入が残ったままであった可能性が高い」そこんとこ裏取らなきゃ総てが戯言だわな。

[azumi_s]

初期の嘲笑的ネタとしてならともかく、ある程度各種セキュリティベンダからの見解もそろった状況で、この胡散臭い記事が未だにこれだけ衆目を集めてるという状況がよろしくないわな。

[TakamoriTarou]

MS署名無いとWSUSやWUAは飲まんと思うが…。MSの鍵が流出し不正ファイルがMS署名で配布されたとしたらとんでもない事だぞ…？ 不正証明書入りOSが入ってると言いたいのか? なら海賊版かは分からんし、WSUSでは無くADでは

[ilya]

2013/03/21

[lequinharay]

ざっと色んな意見を流し見てる限り、非正規windowsネタはデマっぽいかなと思ってたけど、支持する意見もあるのか。ただあくまで憶測レベル。

[rizenback000]

そうなったら面白いな。と言うレベルの記事

[fubar_foo]

BCPを考える場合，WSUSがcompromiseされたケースを考えないといけないということか．

[dododod]

こっちは割れOSだったからだよ派

[Uxtushili]

情報源の一種として存在できるだけの"人としての価値"を持っている、それを認められた者だけが情報屋として報酬をもらえる。このどこに文句があるのだろうか？　必要ならば否定も必要、しかし余計な否定はいらない。

[uk-ar]

今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。このため、企

[guldeen]

こちらの記事では『割れOS』に対してのパッチ配布サイトが原因じゃね？との推測。http://snowwalker1224.wordpress.com/2013/03/21/cyberwarfare2korea_1/ ←その見解に否定的なブログ

[iR3]

ふむふむ

[yutaka77777]

セキュリティ・ホットトピックス - 韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因：ITpro

[ka_ko_com]

えーっ？ QT @iruka3: マジですか。韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因

[mikurins]

海賊版が本番のWSUSサーバーに使われるとかそんなにあり得るものなのかねー？

[Hiro0138]

割れOSが原因じゃないかとの推測・・・を記事にするな！

[masterofrefrigerator]

非正規ってようするに「割れ」だよにゃｗ　だが報道では割れとも割れ用鯖とも言わずに「サーバーにウイルスががが」と報道する・・・と。

[KoshianX]

あくまで推測。非正規品を使ってると攻撃しやすいよ、という話なんだが見出しでは断言しちゃってるね

[S0R5]

本当かどうか知らんがそうだったら間抜け

[muchonov]

こちら( http://bit.ly/WMDH1j ) によると、韓国アンラボ社のIT資産管理サーバ製品の脆弱性を悪用した意図的クラッキング、との由。アンラボ社自身がそう発表してる以上、この記事の非正規WSUSサーバ説は間違いだろう。

[cozy009]

Windowsの自動更新が原因というから、この不正コピー説が有力だ。さすが泥棒国家。

[jetta_swingin]

韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因 Sent from Pocket.

[kw5]

推測なのに記事名が断定調なのはちょっと……

[eriotto]

まずコメントから見る俺に死角なし、日経はWebからなくなればいい

[station_of_road]

ほーぅ_φ(･_･ RT @k1468: 韓国韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因

[kamei_rio]

推測とはいえこんなネタもあるのか

[Falky]

『マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。』何言ってんだこいつ？セキュリティの専門家？？ありえねーだろ…

[zz_sexy]

本当にそうなら呆れ果てるが、たとえそうだったとしてもメディアに憶測で書いていいことじゃないだろ。日経BPは何考えてるんだ？

[Marin_MTB]

ありそうだから怖い。

[chlono]

可能性はあるけど、さすがにタイトル語尾に「かもね」とか「か？」とかつけた方がいいわな。断定できる理由はどこにもない文章だし。

[knjname]

ITProはサイゾーの仲間になったの？