韓国への大規模サイバーテロ事件について(2) | snowwalker's blogいくつかの続報が出てきていますのでまた少しまとめておきます。 TrendMicroの挙動調査および感染経路の報告はかなり信頼性が高そうな印象です。 1.概要 発信源は中国国内ではなかった Unix系サーバーへの攻撃コードも含まれていた TrendMicroより詳細なmalwareの挙動の調査報告および感染経路の推定報告が出ている 2.発信源は中国国内ではなかった 前回の記事発行時には中国国内のIPアドレスから感染した、と報道されていましたが、状況が変わっています。国内での報道でも出てきていますが、どうも被害にあった農協内部で感染元になったサーバがたまたま中国国内のサーバーのIPアドレスと重複するIPを設定しており誤認したようです。 まぁ、プライベート空間にグローバル空間のIPアドレス振るなよ、っていう話ですが・・・ KISA(韓国インターネット振興院)の報告(韓国語) atmarkITの記
