何が起きたのか「韓国大規模サイバー攻撃」攻撃は9カ月前から始まっていた

金融機関や放送局に多大な被害をもたらした、2013年3月の韓国大規模サイバー攻撃。韓国政府と共同で解析に当たった専門家が、攻撃の真相と企業が取るべき対策を示す。

2013年06月05日 08時00分 公開
[鳥越武史,TechTargetジャパン]

 2013年3月20日に韓国で発生した大規模サイバー攻撃、通称「320サイバーテロ」。金融機関や放送局のコンピュータの一斉ダウンを引き起こした320サイバーテロは、どういった経緯で発生したのか。企業が学び取れる教訓と対策とは。韓国政府のタスクフォースメンバーとして320サイバーテロを解析した、セキュアソフト CERT所長のソン・ドンシク氏の話から明らかにする。本稿は、2013年5月にセキュアソフトとラックが共催した「SecureSoft SECURITY FAIR 2013」でドンシク氏が講演した内容をまとめた。

攻撃の被害:金融機関や放送局で発生、数十億円の被害も

写真 セキュアソフトのソン・ドンシク氏

 320サイバーテロが引き起こした被害は大きい。韓国全土に支店がある農業協同組合中央会(農協)では、現金自動預払機(ATM)1万6000台が停止に追い込まれた。大手都市銀行である新韓(シンハン)銀行では、支店取引やインターネットバンキングが停止。済州(チェジュ)銀行では、320台の業務用クライアントPCが動作不能になり、取引不能に陥った。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...