韓国の銀行などの金融機関やテレビ局は20日、PCが次々に起動できなくなったり、深刻なエラーを示す「ブルースクリーン」や「OSが見つからない」という表示がされるなどコンピュータやサーバーなど3万2000台に深刻な被害をうける事件が発生していました。
シマンテックでいう「Trojan Horse/Trojan.Jokra」と「WS.Reputation.1」のマルウエア、トレンドマイクロでいう「TROJ_INJECTO.BDE」という不正プログラムがマスター・ブート・レコード(MBR)を上書きしたしてしまうといいます。MBRはパソコンの起動時に最初に読み込まれるハードディスク上の部分(セクタ)であり、これが書き換えられていることでPCを再起動させた際に、破壊されたMBRが原因で起動できなくなくなるとしています。(ゆえに、記事によってはハードディスクを破壊するタイプのウイルスと説明されていたりします。)
この不正プログラムは以前からあるもので、特徴としてはMBRを狙うことで「感染コンピュータの復旧を困難かつ長期化させる」事になるといいます。
また、韓国では同時期に、主要な電子機器企業のWebサイトが書き換えられたり、銀行のWebサイトも改ざんされ閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されるなどの攻撃を受けていたといいます。ただし現時点では一連の攻撃の関連性の証拠はなく、偶然の可能性があるそうです。
また、「Windows7 SP1自動アップデート」や「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」という推測もあるようですが、これについては裏も取れていないようなので、もう少し様子を見たほうがいいのではないでしょうか。
韓国青瓦台(大統領府)によると、侵入経路についてはワクチンソフトのアップデートを装ってウイルスに感染しており、中国経由の痕跡があり、これまでのサイバー攻撃を受けた経緯から、北朝鮮が仕掛けたと韓国は有力視しているようです。
そういえば事実上のミサイルを発射した際の北朝鮮では、外見からも目新しいPCを手に入れていることから、こうしたサイバー攻撃も出来なくはないのかもしれませんが、この程度のサイバー攻撃を受ける韓国のセキュリティも見直しに迫られそうです。
続きを読む 韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス