韓国の放送局や銀行が20日、大規模なサイバー攻撃を受けた。このサイバー攻撃で使用されたマルウェアは、感染したコンピューターに接続された HDD 内の全データを消去するタイプのもの。セキュリティ企業 Symantec はこのマルウェアが機能的には「Jokra」に類似しているとコメントしている。

Washington Times はこの件を次のように伝えた。

「ハッカーは、韓国の主要な銀行や放送局に対し高度なオンライン攻撃を仕掛けた。銀行の Web サイトはダウンし、ATM は数時間に渡って使用不能となった。≪中略≫ ATM は数時間で復旧し、テレビ放送が中断することもなかったが、今回の攻撃は、コンピューターネットワークの脆弱性と、アタッカーが匿名で何の前触れもなくネットワークを攻撃できる能力を保有しているという事実を強調するものとなった」

eWeek
は、今回の攻撃に使用されたマルウェアが「Jokra」に類似していると伝えている。

「3月19日に韓国で大きな被害を与えたマルウェアは、2012年8月、中東の石油コングロマリットで数万のコンピューターのデータを削除するのに使用されたものと機能的に似ていると、IT セキュリティ企業 Symantec がコメントした。同社が『Jokra』と呼ぶこのマルウェアは、感染したコンピューターに接続されたすべての HDD 内データを消去する。≪中略≫ Symantec のマネジャー Liam O Murchu 氏は次のように述べている

『ハードディスクを消去しても、アタッカーには何のメリットもない。もしアタッカーが何らかの情報、例えばクレジットカード情報や知財などを盗みたいのであれば、もっと良い方法が他にある』

だが、今回のケースでは、攻撃の狙いはコンピューターをオフラインにし、混乱を生じさせることだったのではないかと O Murchu 氏は推測している」

同日は、他にも大規模なサイバー攻撃が行われていたことが明らかになっている。だがこちらは実質的な被害はほとんどなかったようだ。BBC News が伝えている。

「BBC Weather の Twitter アカウントが、『Syrian Electronic Army』と呼ばれるグループによってハイジャックされた」

これにより、木曜の午後から、中東地域の気象状況に関する偽の情報が投稿された。偽の投稿には例えば、『サウジアラビアの測候所が、ラクダによる正面衝突で、利用不能』や『天の川から距離を置くとする政府の決定により、レバノンの気象予測は混乱状態』といったものがあったという。