韓国のサイバー攻撃、アクセス元は社内のプライベートIPアドレス

韓国の放送通信委員会は3月22日、マルウェアを送り込んだアクセス元は中国ではなく、農協社内のプライベートIPアドレスであったことを明らかにした。 3月20日に発生したサイバー攻撃事件について調査を進めている韓国の放送通信委員会は3月22日、農協への攻撃においてマルウェアを送り込んだアクセス元は中国ではなく、社内のプライベートIPアドレスであったことを明らかにした。 同委員会では当初、農協へのハッキングに利用されたIPアドレス「101.106.25.105」に基づいて、アクセス元を中国と解釈。中国から更新管理サーバにアクセスされ、マルウェアが配布されたと報告していた。 しかし、被害サーバへの接続記録やIPアドレスの使用状況などを分析した結果、当該アドレスは内部の従業員が社内ポリシーに基づき、プライベートIPアドレスとして利用していたことが判明したという。 韓国放送通信委員会では引き続き、攻撃

[tockri]

ちょっとよくわからんけどこれ101から始まるIPをプライベート扱いするルータ設定してたってこと？そんなことしたら外部にゲートウェイ経由でアクセスできなくて困るよね。なんでそんなことする必要が？

[ka_ko_com]

え QT @ockeghem: 『当該アドレスは内部の従業員が社内ポリシーに基づき、プライベートIPアドレスとして利用していたことが判明したという』 中国ではなく内部ネットワーク：韓国のサイバー攻撃、アクセス元は社内のプライ

[Baatarism]

ネットで騒がれている割れ鯖原因説は本当なのかな?

[ockeghem]

『当該アドレスは内部の従業員が社内ポリシーに基づき、プライベートIPアドレスとして利用していたことが判明したという』