マルウエア対策を実施しているはずの大手企業が被害を受けたのは、企業内でセキュリティパッチを一括管理する更新管理サーバーがハッキングされたのが原因と発表した。これにより、マルウエアの企業内への侵入を許してしまったとしている。IT proより
農協銀行のシステムを分析したところ、中国のIPアドレス(101.106.25.105)がパッチ更新管理サーバーに接続して、悪意あるファイルを作成していたことが確認されたという。
ちなみにwhoisで101.106.25.105を調べてみると…
IPアドレス問合せ先(取得時間は 0.373秒)
「 whois.apnic.net (アジア/太平洋圏)」
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-6]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 101.104.0.0 - 101.107.255.255
netname: DXTNET
descr: Beijing Teletron Telecom Engineering Co., Ltd.
descr: Jian Guo Road, Chaoyang District,Beijing,PR.China
country: CN → (中国)
admin-c: PP40-AP
tech-c: PP40-AP
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20101210
source: APNIC
person: Pang Patrick
nic-hdl: PP40-AP
e-mail: bill.pang@bj.datadragon.net
address: Fl./8, South Building, Bridge Mansion, No. 53
phone: +86-10-63181513
fax-no: +86-10-63181597
country: CN → (中国)
changed: ipas@cnnic.net.cn 20030304
mnt-by: MAINT-CNNIC-AP
source: APNIC
----------------------------------------
詳しくは、下記管理組織のWhoisにてご確認ください。
http://www.apnic.net/
----------------------------------------
Windows更新による正規版チェックで正規サーバーに接続できなかったため回避サーバー(ウィルス付)に接続しちゃった、という憶測が飛び交っていますが真相はどうなのでしょうね?
正規品を利用しない事が原因での障害ならアレですけど、ほんまものサイバーテロだったら怖いですね。
( ̄_ ̄)
[追記]
同金融機関は内部用に別途のIPアドレスを持っていたが、これが中国内のアドレスと偶然に一致していたため国際承認を受けた中国のIPアドレスと誤解したという。ハッキング不正プログラム 韓国「中国経由は誤り」 より
内部用に別途のIPアドレス=プライベートIPアドレス
→外部から利用できない社内LAN等に使用。(内向き用)
国際承認を受けた中国のIPアドレス=グローバルIPアドレス
→インターネットの接続用に使用。(外向き用)
こんな感じだったかな?
*はかった喃
シグルイ、面白いです♪
大好きです。^^ノ