KBSなど韓国の3つのテレビ局や大手銀行などで20日、一斉にシステム障害が発生したサイバー攻撃事件で、 使われたコンピューターウィルスは全て異なる14種に上っているほか、流入経路はすべて異なっていて、中国を含め、複数の国から発信されていて、ハッカーは流入経路を多様化して極めて精巧な手口を使っていることがわかりました。
今回のサイバー攻撃で使われたウイルスについて、政府の消息筋は22日、「同一のウィルスは見つからなかった。使われたコンピューターウィルスは、全部で14種に上っている。 流入経路もすべて異なり、中国を含め、複数の国から発信された。ハッカーが追跡を避けるため攻撃経路を多様化し、極めて精巧な手口を使っている」と話しています。
また、韓国インターネット振興院の関係者は、「14種のウィルスは、いずれも事前に送り込まれたウィルスでハードディスクを破壊する知能型持続攻撃の技法を使っていることから、政府は、今回の攻撃が同一組織の犯行とみている」と述べています。
さらに、どの国のIPが使われたかについて、政府関係者は、「発表できない。 海外のIPに残っている痕跡をハッカーが削除する恐れもあり、時間をかけて解明され次第、公式ルートを通じて、該当国に正式に協力を要請する方針だ」と説明しています。
今回の事件で、政府の対策チームでは22日、農協系の銀行への攻撃について、ウィルスは中国のIPアドレスを経由したものではなく、農協内部のIPアドレスから発信されてものと訂正していますが、あくまでも極めて精巧な手口を使った海外からの攻撃であるとして、攻撃元をさらに追跡しています。