Linux技術者はどこでも人手がいないから・・・っていうけど、Windowsサーバーだって
クライアント用OSではないから、新人は1から教えないと駄目なのにね。
むしろWindowsサーバーは、サーバー監視をするような仕事には楽と思うけど、
癖が強くて扱い難いという印象があるんだけどなあ。だからむしろLinuxサーバーの方が
技術者を育てるのは大変だろうけど癖が少ないからやりやすいと思うんだけど・・・
記事はあくまで憶測であって、そうだと韓国が発表したわけじゃない。
記事はもし原因がウイルスだとしたら、こういう経緯で紛れ込んだんじゃないのか?という
予想だと思う。
仮に記事の話が本当だったら、日本は真面目に正規品を買っているのだなあと思ったw
高くてもちゃんと正規品を買いましょうね!っていうことだねw
セキュリティ・ホットトピックス - 韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因:ITpro
< http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/ >
上記で書いた内容だが、その後KISA(日本のIPAのようなところ)とシマンテックが公式に発表した。
Windowsを始め、Solaris、AIX、HP-UX、およびLinuxのMBR・VBR破壊ウイルスが原因だそうだ。
またシマンテックは「pasvc.exe」「clisvc.exe」(韓国製ウイルス対策ソフト)も標的にしていたと発表した。
上記の記事著者が触れていた「非正規Windowsサーバーのパッチ配布」の指摘に関して触れてなかったが、
「更新管理(パッチ配布)サーバ」経由で蔓延したという点では、上記の記事の予想通りだった。
しかしどうして更新管理サーバ経由になったのか?までは記事にされていない。
非正規品を使っていたためなのか?内部関係者からセキュリティ情報が漏洩したためなのか?
いずれにしても外から更新管理サーバにアクセスするには幾重ものセキュリティを掻い潜らなくては
ならないはずで、そう簡単に進入できるようになっていたとは考えにくい。
更に言えば今回の話、韓国だけで起きている。ほぼ全てのOSに対する攻撃ウイルスが組み込まれて
いたのであれば日本やアメリカも標的になって多少なりとも被害がでていてもおかしくないのでは?
と俺は思うのだが。
犯人は北朝鮮と言う話もあがっているが、中華という可能性も捨てきれないように思う。
WindowsだけでなくLinuxやSolarisもターゲット:韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に - @IT
< http://www.atmarkit.co.jp/ait/articles/1303/21/news095.html >
