HOME情報セキュリティ脆弱性対策情報韓国国内で発生しているDDoS攻撃について

本文を印刷する

情報セキュリティ

韓国国内で発生しているDDoS攻撃について

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

 2011年3月4日から3月5日にかけて、韓国大統領府を含む、韓国国内の40のサイトに対するDDoS(分散型サービス妨害)攻撃(*1)が発生しました。
 原因は、韓国内のあるP2Pサイトが攻撃され、そのP2Pサイトからダウンロードされたファイルにマルウェアが仕組まれていたためです。
 セキュリティベンダのアンラボ社によると、韓国内で約5万台のパソコンに当該マルウェアが感染していたと推定されています。

(ご参考) アンラボ、韓国で 40 の Web サイトを対象にした DDoS 攻撃への注意喚起
http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5568&pageNo=1&news_gu=01

 このマルウェアは、ボット型のウイルス(*2)であり、攻撃者の指示により、DDoS攻撃等を行います。
 当該マルウェアに感染していると、その攻撃に加担してしまう可能性があります。また、攻撃者の指示で、感染しているパソコンを起動できなくすることも確認されています。
 現在、日本国内のサイトへの攻撃は確認されていませんが、攻撃者の新たな指示により、日本国内への攻撃が発生する可能性もありますので、韓国内のP2Pサイトを利用した方は、至急以下の対策を実施してください。

注(*1) 特定のサイトに対して、大量のコンピュータから同時に大量のアクセスを行うことで、特定のサイトのサービスが利用できないようにする攻撃。
注(*2) コンピュータウイルスの一種で、コンピュータに感染し、感染したコンピュータをネットワークを通じて外部から操ることを目的とした不正プログラム。ボットに感染したコンピュータは、外部から命じられた指示に従って不正な行為を実行する。

対象

2011年3月3日~3月6日に、次の韓国内のP2Pサイトを利用した方

(1) sharebox.co.kr
(2) superdown.co.kr
(3) ziofile.com
(4) ondisk.co.kr
(5) luckyworld.co.kr
(6) filecity.co.kr
(7) bobofiles.co.kr

対策

(1) お使いのセキュリティ対策ソフトを、最新の状態に更新してから、パソコン内のウイルスチェックを行い、検出されたウイルスを駆除する。

(2) アンラボ社の専用駆除ツールを使って駆除する。
(ご参考) 3月4日発生の DDoS 攻撃時に感染したゾンビパソコン治療ツールを無料配布
http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5582&pageNo=1&news_gu=01
専用ワクチン V3RemovalTool.exe
http://www.ahnlab.co.jp/download/vdn_list.asp
操作方法
http://www.ahnlab.co.jp/customer/notice_view.asp?seq=5580

(3) 参考情報
トレンドマイクロ
http://about-threats.trendmicro.com/Malware.aspx?
language=jp&name=TROJ_QDDOS.A

マカフィー
http://www.mcafee.com/japan/security/virD.asp?v=DDos-KSig
シマンテック (英語情報)
http://www.symantec.com/business/security_response/writeup.jsp?
docid=2011-030417-4602-99

アンラボ (ブログ)
http://www.ahnlab.co.jp/securityinfo/blog.asp?
blog_view=view&board_gu=&top_gu=&sub_gu=&movePage=&searchWord
=&seq=17


更新履歴

2011年3月10日 情報の更新
2011年3月4日 掲載