‘7・7サイバーテロ’に活用された‘ゾンビパソコン’の情報が外部に流出したことが分かった。悪性コードがDDoS(分散サービス妨害)攻撃、‘ゾンビパソコン’のハードディスク破壊、スパムメールの発送にとどまらず、情報を盗み出す‘スパイウェア’機能まで持っているということだ。情報流出は今回の事件で最も懸念されていた部分だった。
警察庁サイバーテロ対応センターは14日、「‘ゾンビパソコン’を感染させた悪性コードを分析した結果、パソコンのファイル目録を59カ国・416個のサーバーに送る機能を持っていると確認された」と明らかにした。
悪性コードはDDoS攻撃の前、‘ゾンビパソコン’にあるファイルの名前を圧縮して目録形式にし、外部サーバーに送った。ファイル目録が流出した416台のサーバーのうち国内に位置するのは15台。警察はこのうち企業と大学、家庭などから13台を確保した。しかし警察は「個人情報の流出はない」と明らかにした。一方、専門家らは「ファイル目録を盗み出したとすれば、技術的に全部の内容が流出した可能性もある」と話している。
DDoS攻撃を指揮するC&C(Command&Control)サーバーは英国にある、という主張が海外で提起された。韓国情報保護振興院(KISA)はこの日、「ベトナム侵害事故対応センター(CERT)がIPを追跡した結果、『C&Cサーバーと疑われるマスターIPが英国に位置している』という分析内容を伝えた」と明らかにした。
【今日のイチオシ記事】
・ FTAの力! 韓国車がチリで2年連続1位
・ 「韓日中は軍備支出で世界7大国」
・ 凶悪犯の顔と実名の公開を推進
・ 「国民所得2000ドル超えればこれを食べる」
・ 金総書記、2000年以降最も活発に公開活動
・ 女優のキム・ソンウン、鄭助国選手と12月11日に結婚