韓国のサイバー攻撃、アクセス元は社内のプライベートIPアドレス：中国ではなく内部ネットワーク

韓国の放送通信委員会は3月22日、マルウェアを送り込んだアクセス元は中国ではなく、農協社内のプライベートIPアドレスであったことを明らかにした。

[高橋睦美，＠IT]

　3月20日に発生したサイバー攻撃事件について調査を進めている韓国の放送通信委員会は3月22日、農協への攻撃においてマルウェアを送り込んだアクセス元は中国ではなく、社内のプライベートIPアドレスであったことを明らかにした。

　同委員会では当初、農協へのハッキングに利用されたIPアドレス「101.106.25.105」に基づいて、アクセス元を中国と解釈。中国から更新管理サーバにアクセスされ、マルウェアが配布されたと報告していた。

　しかし、被害サーバへの接続記録やIPアドレスの使用状況などを分析した結果、当該アドレスは内部の従業員が社内ポリシーに基づき、プライベートIPアドレスとして利用していたことが判明したという。

　韓国放送通信委員会では引き続き、攻撃に使われたマルウェア14種類と、被害を受けた3つの機関から収集したハードディスクイメージの分析を進め、一連の攻撃元の究明に努めるとしている。これまでターゲットになった6つの機関に使われた攻撃手法やマルウェアを分析した結果、同一グループの仕業による可能性が高いという。