@IngaSakimori の韓国の大規模コンピューター障害・サイバー攻撃について思うところ

因果せんせーの、2013年3月20日の韓国の大規模コンピューター障害・サイバー攻撃について思うところのまとめ
83
防人因果@ラズパイドラレコ @IngaSakimori

さてと、ほいじゃ韓国の大規模コンピューター障害・サイバー攻撃について思うところを述べさせて頂きますかね(・∀・) 連投になります。

2013-03-26 15:18:48
防人因果@ラズパイドラレコ @IngaSakimori

この件が爆発的に日本で広まった一つのきっかけとしては、『http://t.co/KP99tnxpgr』この記事でしょうか。まあ、要約すると『コピーもんのWIndows使っててコピーもん用のアップデート経路でなんか起こったんじゃね?』という観測ですね

2013-03-26 15:20:47
防人因果@ラズパイドラレコ @IngaSakimori

この記事が出た時点でまあ、いわゆるまとめサイトとその他いろんな人が追従しました。その論調をまとめると、『韓国人はコピーもんばっか使いまくってるから悪いのだ。自業自得だ』ですかね。ここには基本的にさっきの記事に対する信用(その根拠は特に見当たりません)と、韓国人への侮蔑があります

2013-03-26 15:22:22
防人因果@ラズパイドラレコ @IngaSakimori

で、そのあとにシマンテック社から『http://t.co/r9fL9UQg6M』こういう観測が出ましたね。それを受けたまとめサイトとかは『http://t.co/A1LuOe7rJp』のほか多数です。

2013-03-26 15:23:45
防人因果@ラズパイドラレコ @IngaSakimori

シマンテックの記事にあるものの要約は『感染すると、LinuxやSunOS(いわゆるSolarisですね)、AIX、HP-UXとかのシステムぶっ壊すプログラムが動くよ』であり、まとめサイトの要約は『韓国のジサクジエンだ』『Unixなんか誰が使うんだよw』みたいな侮りですね。

2013-03-26 15:25:12
防人因果@ラズパイドラレコ @IngaSakimori

さて、その後もこの件について続報はいろいろと出ていて、韓国人の愚かさのせいにしたい人々と、そうでないと主張する人々(これは圧倒的少数です)との間で、ささやかながら議論があるようです。が、私には続報はどうでもよいです。さっきの二つの記事で判断するに十分でした。

2013-03-26 15:26:06
防人因果@ラズパイドラレコ @IngaSakimori

皆さん、今回韓国で起こっていることは明確な意思をもった『サイバー攻撃』であります。私がそのように判断するにいたった根拠を説明します。まず、一般的にネットワーク・コンピューターを介した『攻撃』には大別して二つのパターンがあります。

2013-03-26 15:27:07
防人因果@ラズパイドラレコ @IngaSakimori

一つ目は我々一般市民の使う、ごくごく普通のWindowsやMac、最近ではiOSやAndroidが標的となるものです。これらは個人情報を抜き出したり、自由に出入りできるバックドアやセキュリティホールを作るのが目的であり、純粋なシステム消去とかは少ないです。

2013-03-26 15:28:17
防人因果@ラズパイドラレコ @IngaSakimori

なぜならこれは架空請求系のマルウェアなんかがいい例であるように、金銭など直接的な利益を目的としています。さもなくば政治的な主張ね。感染すると『尖閣はチャイナのものだー』的なメッセージを出すとか。そういう系。しかし、現在明らかにされているニュースソースからも分かるとおり━━

2013-03-26 15:29:30
防人因果@ラズパイドラレコ @IngaSakimori

韓国で起こっていることは、これとちょっと違います。というのも、これだけ大量に感染させられるのなら、個人情報ごっそり抜き出した方がずっと利益につながるのですよ。そのためのバックドアを仕込む方がね。だが、そうではない。むしろシステムを破壊する方に志向されている。

2013-03-26 15:30:45
防人因果@ラズパイドラレコ @IngaSakimori

で、ここで攻撃の種類の話に戻ります。二つ目の攻撃は『純粋なシステムの破壊・混乱』です。まあ、我々がフィクションの世界でイメージする『ハッキング』なんかに近いものです。韓国で現在起こっているのはこれであり、それもITシステムの根幹を狙ったものです。

2013-03-26 15:31:38
防人因果@ラズパイドラレコ @IngaSakimori

なぜ、私がそういいきれるか。WindowsServerが対象に入っているからか?Linuxが入ってるから?いいえ、そうではありません。皆さん、SunOSやAIX、HP-UXなどのUnix系システムがどんなところで動いているか、想像がつきますか?つかないですよね。当然です。

2013-03-26 15:32:34
防人因果@ラズパイドラレコ @IngaSakimori

このTwitterにしてもそうですが、いわゆる『サーバー』のほとんどは現在WindowsServerやLinux系で占められていると言っても過言ではないです。そのくらい膨大であり、そして我々のコンピューターが最初にアクセスする領域に使われています。社内ネットワークなんかもそうです

2013-03-26 15:33:32
防人因果@ラズパイドラレコ @IngaSakimori

対してUnixシステムはどうでしょうか。これはサーバーの世界でも基幹となるような『絶対に落ちないでほしいシステム』『何年も安定して再起動もせず動き続けてくれることを当たり前に期待されるシステム』に使われています。これはそっちの世界に何がしかの手段で触れないとわかりにくいことです

2013-03-26 15:34:45
防人因果@ラズパイドラレコ @IngaSakimori

証券取引関係とか、あとはFXなんかでも多いですね。詳細はここでは書けませんが、単純にサーバー本体の大きさからしても、男性が必死になれば持ち上げられる程度のIAサーバーと違って、お化けみたいな巨大なものが多いです。

2013-03-26 15:36:01
防人因果@ラズパイドラレコ @IngaSakimori

さて、ここでさっきの話と絡んできます。シマンテックの情報によると、今回の件ではSunOSほかUnix系システムに対する破壊行動が確認できます。こうした『システムの基幹となるようなサーバー』を破壊する理由はなにか?顧客データを抜くでもなく、クレカのデータを狙うでもなく、です。

2013-03-26 15:37:02
防人因果@ラズパイドラレコ @IngaSakimori

『ITシステムの基幹を破壊する』行為は明確な『攻撃』です。なぜならそこに招来される事態とは、攻撃された対象のITインフラの混乱を意味します。これは「ウィルスに感染して困ったなあ」レベルではなく、もっと根本的なものです。こんなことをして、何か利益があるのか?一ウォンにもなりません。

2013-03-26 15:38:35
防人因果@ラズパイドラレコ @IngaSakimori

しかし、もしこれを仕掛けた相手が『韓国という国のITインフラが混乱することで利益をえる』組織であれば話は別です。ぶっちゃけて言うと、敵国であり、北朝鮮以外にありえません。他の国や組織には、そんなことをしてもそれこそ損失こそ出ても一円一元も得しないのです。

2013-03-26 15:39:35
防人因果@ラズパイドラレコ @IngaSakimori

繰り返しますが、今回の攻撃は標的にUnix系システムが含まれていることが決定的なポイントです。これはITの根幹を狙っているものです。こんな金にならない、しかしそれこそ大統領府を直接狙うような攻撃はなかなか目にできるもんじゃありません。物語さながらです。

2013-03-26 15:41:05
防人因果@ラズパイドラレコ @IngaSakimori

私は続報をあんまししっかり追いかけていませんので、反論のある方も多かろうですが、大意としては投稿したとおりです。なお、今回の件でシステムのデータが吹っ飛んでも、前述の『お化けサーバー』の数々は当たり前のようにバックアップをとっています。

2013-03-26 15:42:08
防人因果@ラズパイドラレコ @IngaSakimori

いわゆる『クラスタ』と呼ばれるような形で冗長化も当然していますが、今回のような攻撃が成功すると無力です。確実な復旧方法はバックアップからのリストアしかないですし、それを行う限りではデータはちゃんと戻ってきます。半日前か一日前かはともかくとして、ですが。

2013-03-26 15:43:05
防人因果@ラズパイドラレコ @IngaSakimori

まあ、人間が操作して直接侵入できるのならバックアップデータの消去もたやすいのですが、これは……ちょっと詳しくは書けません。ごめんなさい。しかし今回のあれがやってるところをみると、そこまでは動きませんね。

2013-03-26 15:44:02
防人因果@ラズパイドラレコ @IngaSakimori

追記です。こんだけ事態がどでかくなると、情報を公開する側にもそれなりの思惑があり、いろいろぼかしていたり、歪曲した書き方になっている場合があります(ファーストサーバーの件とかね。あれの公式発表はひどかった…)。私自身、ちょっとぼかしてるところもあります。そこはうまく割り引いてねー

2013-03-26 15:49:53
moltoke◆Rumia1p @moltoke_Rumia1p

@IngaSakimori つまり、犯罪というよりは攻撃であり、規模の大きさからして、愉快犯ではあり得ないと

2013-03-26 15:33:01
残りを読む(16)

コメント

防人因果@ラズパイドラレコ @IngaSakimori 2013年3月26日
まとめていただきありがとうございます。私がいかに健全な人間か、証明するよい証拠になりましょう(・∀・)ドヤヤッ
0
内赤RS(ひんし @uchiakars 2013年3月26日
TL上だと最後の5つしか見られなかったのでいったいどうしたのだついに・・・・と思ってましたがこういうことだったんですね(^^;
3
寿司 @Nek_ssd 2013年3月26日
俺も割れOSがどうとか自作自演とかいう問題ではないと思うな。「北朝鮮のハッカー部隊が敵国のインフラ攻撃が実際に可能で、占領部隊の支援をする能力があるという『証拠』を作るために今回の犯行に及んだ」…と書くとまるで三文映画のようだが状況的にはこれが一番しっくりきちゃうんだよ…。
1
寿司 @Nek_ssd 2013年3月26日
なんか自分でも荒唐無稽すぎて言ってて恥ずかしい
0
不破雷蔵@ガベージニュース @Fuwarin 2013年3月26日
色々と最後で台無しになったようなw
2
kartis56 @kartis56 2013年3月26日
きな臭いですな。 北朝鮮軍「米国本土、ハワイ、グアムを含むアジア太平洋地域内の全ての米軍基地と韓国への攻撃に備え、1号戦闘勤務態勢に入る」 http://www.afpbb.com/article/politics/2935924/10501221
0
Inetgate Writer @Inetgate 2013年3月26日
この件に関しては2chだけじゃなくて、日経BPがこんな記事を出してますからねぇ。 http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/ 日経BPの記事って信頼性の低い記事が多いと認識してましたが今回の件で改めて(ry
0
neologcutter @neologcuter 2013年3月26日
北朝鮮が臨戦態勢に入ってるのだから、サイバー攻撃した可能性は大いにありうる。あと因果さんって未だにマミさんのファンなの?
0
防人因果@ラズパイドラレコ @IngaSakimori 2013年3月26日
『未だにマミさんのファンなの』とはなんだこのやらう!(・∀・;) マミさんは嫁だよ!!
2
kawonasi @kawonasi4989 2013年3月26日
北朝鮮のサイバー攻撃だとしたらどうして間髪いれずに武力攻撃に繋げないの?幾らコリアが盆暗だからといっても、二回目はそう簡単には成功しないだろうし。そういや、今韓米で演習してるんだっけか?
0
国井・久一ほぼO型です。 @kyuuiti 2013年3月27日
最後でちゃんと帳尻を合わせたんですよw それにしても「帳尻を合わせる」ってヒワイだな____
1
首輪付き ◆Lynx/nWdF2 @Lynx_nWdF2 2013年3月27日
演習を北を攻撃するための口実と思ってる人たちが今回のこれを起こしたってシナリオが一番可能性が高いのかなーと思ってる。もちろん北以外の国が韓国をテストケースとして使ったって可能性もあるだろうけどさ。
0
spa @spa81016889 2013年3月27日
2007年4-5月にエストニアとロシアの関係がこじれた時にエストニアにサイバー攻撃があったし、2008年8月には南オセチア紛争時にグルジアに対してロシアかららしきサイバー攻撃もあったみたいだし、北の可能性高いでしょうね。
1
polaris @Polaris_sky 2013年3月27日
今回のケースは日本でやられても一定の被害は起きると想定されるし。日本では標的型攻撃で三菱重工の防衛関連部門が実際に攻撃されてる。 決して他人事ではなく、韓国笑ってる暇あったら一般ユーザーはセキュリティパッチの適用やアンチウイルスソフトのパターンファイル更新したほうがいいよ。あと、UnixOSのHP-UXやAIXやSolarisは金融とか公共の社会的にみても重要なシステムの基幹システムに使われるよ。
3
polaris @Polaris_sky 2013年3月27日
一昨年、三菱重工がの防衛関連部門がサイバー攻撃受けた事例。 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110922-OYT8T00985.htm
1
粒㌳㌳㌳㌳㌳㌳㌳あ㌳㌳㌳㌳㌳㌳㌳ん @keroa18 2013年3月27日
コピーもんのwindows使って… って意味ではCの国もバカにならない量がありますしおすし、韓国だけが… というのも妙な話ですしー。 それはそうと、因果せんせー、重婚は犯罪ですぜ?
1
@させぼ @Atsasebo 2013年3月27日
ある意味「『残りを読む』が本番」
0
kawonasi @kawonasi4989 2013年3月27日
keroa18 「爆発が国技の国」は民生用は割れ窓PCが多いと思うんですが、基幹サーバーはLiNUXになってると思われます。また、PCなど見たことも触った事も無い層も多いのでコリアよりは被害が少なくて済むのでは?
0
INM(一撃離脱) @inm_tonight 2013年3月28日
最後はまとめなくても良かったんじゃないですかね・・・w
0
寿司 @Nek_ssd 2013年4月10日
韓国政府「北偵察総局の犯行」…サイバー攻撃 : ネット&デジタル : YOMIURI ONLINE(読売新聞) http://www.yomiuri.co.jp/net/news1/world/20130410-OYT1T01111.htm?from=tw
0