アンラボは3月4日、韓国の40のウェブサイトを対象に分散型サービス妨害(DDoS)攻撃が発生したと発表した。攻撃は3月4日10時に29のウェブサイトを対象に実施されたという。3月4日14時現在、日本への攻撃とユーザーへの感染は確認されていないという。
4日10時の攻撃の対象となった韓国ウェブサイトは大統領府や外交通商部、統一部、国会、警察庁、国防部などの政府機関のほかにネイバーやダウム、ハンゲーム、ウリ銀行、新韓銀行などの民間企業だ。
今回の攻撃は、2009年7月7~9日に韓国で23のウェブサイトを狙った攻撃に類似しているという。ntcm63.dll、SBUpdate.exe、ntds50.dll、watcsvc.dll、soetsvc.dll、mopxsvc.dll、SBUpdate.exeなどのマルウェアによって感染PCをゾンビ化し、DDoS攻撃に加担させている。
同社では、ゾンビPCを最小化するために韓国で専用ワクチンを迅速に開発、提供を開始している。現在、6種のマルウェアの感染PC数(同社確認済み)は韓国内で6779台。マルウェアが配布した経路は、韓国のPtoPサイト「シェアボックス」と「スーパーダウン」であることが判明している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力