情報処理推進機構(IPA)のセキュリティセンターは2011年3月4日、午前10時に発生した韓国大統領府を含む韓国国内の29サイトに対するDDoS(分散型サービス妨害)攻撃についてアナウンスするとともに国内ユーザーへも対策を呼びかけた。

 アナウンスでは、韓国のセキュリティベンダーであるアンラボによる調査結果を引用。それによると、今回の韓国へのDDoS攻撃の原因となったのは、韓国内の2つのP2Pサイト「シェアボックス」(http://sharebox.co.kr/)および「スーパーダウン」(http://superdown.co.kr/)からダウンロードできるファイルに組み込まれていたマルウエアだという。

 このマルウエアは「ボット型のウイルス」で、攻撃者の指示によってDDoS攻撃などを実行する。アンラボでは、韓国内にある7000台に上るパソコンが同ウイルスに感染していることを確認したとしている。

 IPAは、「現在は国内サイトへの攻撃は確認されていないが今後攻撃者が国内サイトへの攻撃を指示する可能性がある」とし、特に韓国内のP2Pサイトを利用したユーザーに対して至急対策をとるように呼びかけている。既に韓国では、40のサイトを対象にした第2波の攻撃が午後6時30分からスタートしているもようだ。

 ウイルス対策ソフトベンダー各社も迅速に対応するとみられるが、対策として3月4日夕刻時点で最も確実なのは、無料で使えるアンラボのセキュリティソフト「V3 365 Clinic ウイルスブロック 無料トライアル版」を使うことである。

 同ソフトを用いて、以下の7種類の検出名(カッコ内はファイル名)に該当するマルウエアが検出されるかどうかをチェックし、見つかった場合はすぐに駆除する。

  • 「Win-Trojan/Agent.131072.WL」(ntcm63.dll)
  • 「Win-Trojan /Agent.11776.VJ」(SBUpdate.exe)
  • 「Win-Trojan /Agent.118784.AAU」(ntds50.dll)
  • 「Win-Trojan /Agent.40960.BOH」(watcsvc.dll)
  • 「Win-Trojan /Agent.46432.D」(soetsvc.dll)
  • 「Win-Trojan /Agent.71008」(mopxsvc.dll)
  • 「Win-Trojan/Npkon.10240」(SBUpdate.exe)

 上記の韓国P2Pサイトを使ったことがない国内ユーザーも、もちろん油断は禁物である。ウイルスに感染してDDoS攻撃に加担するような事態に陥らなくても、自社のサイトが攻撃者の指示によりDDoS攻撃の被害に遭う可能性がある。