韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院（KISA）は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC／サーバのシステムブート領域（Master Boot Recor

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

セキュリティ企業などは2013年3月15日以降、国内のWebサイトが改ざんされ、ウイルス（悪質なプログラム）に感染させるわなが仕掛けられているとして注意を呼びかけている。改ざんされたWebサイトに、古いJavaやAdobe Reader、Flash Playerなどがインストールされているパソコンでアクセスすると、ウイルスに感染する恐れがある。 国内のWebサイトを狙った攻撃が相次いでいる。ターゲットになっているのは、Webサーバーソフト「Apache」を使用しているWebサイト。攻撃者は何らかの方法でWebサイトに侵入し、攻撃者が用意した悪質なApacheモジュール（ウイルス）である「Darkleech Apache Module」を仕込んでいるもよう。 トレンドマイクロの情報によれば、このDarkleech Apache Moduleは、Webサイトにアクセスしたユーザーに送信するWe

パリ（Paris）西郊ムードン（Meudon）で開催されたハッカーのコンテストに参加する学生（資料写真、2013年3月16日撮影）。(c)AFP/THOMAS SAMSON 【3月21日 AFP】米情報セキュリティー企業マンディアント（Mandiant）の幹部は20日、米上院軍事委員会の公聴会で証言し、中国は企業機密の入手を狙ったサイバー攻撃に、膨大な資金や人的資源などを投入していると述べた。 中国が発信源とみられるサイバー攻撃については、バラク・オバマ（Barack Obama）米大統領や米政府高官らも問題視してきた。マンディアントのケビン・マンディア（Kevin Mandia）最高経営責任者（CEO）は公聴会で、これらサイバー攻撃は「知的財産を盗み出すための大規模な試み」の一環であり、「資金面で支援を受けている」と指摘した。同社は今年、中国の人民解放軍が長期にわたるサイバースパイ行為に

３月２１日、韓国放送通信委員会は、同国の放送局や銀行のサーバーがサイバー攻撃を受けた事件で、発信元のＩＰアドレスが中国のものだったと発表した。写真は被害を受けたＹＴＮ本社。２０日撮影（２０１３年　ロイター/Lee Jae-Won） ［ソウル　２１日　ロイター］　韓国放送通信委員会は２１日、同国の放送局や銀行のサーバーがサイバー攻撃を受けた事件で、発信元のＩＰアドレスが中国のものだったと発表した。 同委員会の報道官は、「被害を受けた組織（のサーバー）にアクセスした中国のＩＰアドレスを特定した」と説明。以前、韓国紙がサイバー攻撃を受け、韓国政府が北朝鮮による犯行だとした事件でも、中国のＩＰアドレスが使われていたという。

この５年間、韓国政府および公共機関を対象にしたサイバー攻撃は７万３０３０件（０８年７９６５件、０９年１万６５９件、１０年２万１２４５件、１１年１万６９０５件、１２年１万６２５６件）と集計された。 こうしたサイバー攻撃で、全国の化学物質取り扱い施設、浄水場１７００カ所の位置および関連情報、北朝鮮軍の南侵挑発など有事の際に対応した軍事秘密「作戦計画５０２７」などが流出したことが明らかになった。こうした事実は南在俊（ナム・ジェジュン）国家情報院長候補者が国会人事聴聞会委員に提出した非公開書面答弁書で確認された。 ７万３０３０件のサイバー攻撃に関し、南氏は答弁書で、「複数の国のいくつかのネットワークを経由するため、最終的な攻撃実体の確認には技術的な困難がある」としたが、国家情報院はほとんどが北朝鮮のサイバー戦担当組織を通じて行われていると判断している。 南氏も答弁書で、北朝鮮は軍総参謀部偵察総局に

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

Will AI help doctors decide whether you live or die?Artificial intelligence has been used to help diagnose patient conditions for decades. But new generative AI tools are quickly being adopted by healthcare and used in a variety of ways, including treatment recommendations.

韓国で2013年3月20日に発生した大規模なサイバー攻撃について、韓国のセキュリティベンダーであるアンラボや米シマンテックといったセキュリティベンダーが相次いで情報を公開している（関連記事：韓国で大規模サイバー攻撃か、放送局や銀行のシステムがダウン） アンラボは現地時間3月20日午後6時に同社Webサイト上で専用のワクチンソフトの提供を開始して、検査、治療を実施できる体制を整えている。同社Webサイトによると、今回のサイバー攻撃はマルウエアを利用したもので、感染するとハードディスクが破壊される。 Windows XPおよび同 2003 Serverでは、物理ディスクのMBR（マスターブートレコード）とVBR（ボリュームブートレコード）にゴミデータを書き込んでハードディスクを破壊する。Windows Vistaと同 7では、論理ドライブのすべてのファイル内容を削除してハードディスクを破壊する

情報システムを破壊するサイバー攻撃が世界各地で頻発している。安倍晋三首相が所信表明演説でテロ対策に加え、サイバー攻撃への対策を強化すると表明したのは評価したい。だが見えない外敵から日本を守るためには、やるべきことがたくさんある。今週、サイバー攻撃に対する大規模な国際演習「サイバーストーム」が非公開で行われる。米国や日本など15カ国が参加し、電力などの重要インフラがサイバー攻撃を受けた場合を想定

メガネ販売店「JINS（ジンズ）」を運営するジェイアイエヌは2013年3月17日、通販サイト「JINS ONLINE SHOP」が外部からの不正アクセス攻撃を受けた事件（関連記事：メガネのJINS通販サイトに不正アクセス、カード情報1万2036件流出か）で、これに関連すると思われるクレジットカードの不正利用が7件確認されたと発表した（画面）。 不正利用分についてはクレジットカード会社と連携して、支払い請求の取り消しと差し止め処理を進める。 ジェイアイエヌの説明によれば、通販サイトが不正アクセス攻撃を受けたために、2月6日から3月14日までの期間、サイトの購入画面内の「支払方法選択画面」に入力されたクレジットカード情報が、第三者の外部データベースサーバーに送信されるように細工・改ざんされていたという。 ジェイアイエヌはもともと決済のためのカード情報は一切保管していない。ところが今回はサイト改

韓国で2013年3月20日14時ごろ、主要放送局3局や大手銀行の情報システムが一斉にダウンした。 聯合ニュースによると、システムがダウンしたのは韓国のKBSテレビとMBCテレビ、YTNテレビの3放送局と、新韓銀行の情報システムである。「社内業務システムがダウンした」「社内メールが使えない」「社内パソコンが起動できない」などの被害が報告されている。韓国放送通信委員会によると、これらの企業はハッキングを受けてマルウエアを送り込まれた可能性が高いという。 韓国国防省はこの事態を受け、サイバー防衛の警戒レベルを示す情報作戦防護態勢（INFOCON）を、5段階中のレベル4からレベル3へ引き上げた。 韓国政府のシステムを管轄する政府統合電算センター（NCIA）は日経コンピュータの取材に対し、NCIAが管理する政府システムやネットワークには異常な兆候は見られず、平常に稼働しているとした。