割れOSとは? ― 2013/03/22
WEB版産経新聞から。
サイバー攻撃のIPアドレスは「国内」 韓国政府が訂正
2013.3.22 16:58 [韓国]
【ソウル=加藤達也】韓国の放送局や銀行などが狙われたサイバー攻撃で、韓国政府対策本部は22日、攻撃に用いられた不正プログラムが中国のIPアドレスから送られたとの発表を取り消し、農協内部のパソコンから送られていたと訂正した。
対策本部は農協で使用されているIPアドレスが、国際機関公認の中国のIPアドレスと完全に一致していたたため誤認したという。攻撃元は不明だが、プログラムの侵入経路は海外とみられるとしており、農協のパソコンが外部からハッキングされ、サーバーに接続した可能性がある。対策本部は発信源などの捜査には半年以上かかるとの見通しを示した。
以上
この原因がどうも「割れOS」または「OS割れ」というらしい。そこででググると知恵袋がヒットした。
OS割れってなんですか?
maorvaiteaさん
OS割れってなんですか?
質問日時:2012/12/10 18:48:43.
解決日時:2012/12/13 10:56:56
ベストアンサーに選ばれた回答
rera_xtさん
「割れ」というのが一般的ですね。
元々はWarez(ウェアーズ)という、ライセンス認証を不正に改変、キーを不正入手することで非合法的にソフトを利用することを言います。
これをローマ字読みすると「ワレズ」と読めるので、そこから略して「割れ」というようになりました。
割れ行為でOSを利用するのはもちろん著作権法違反ですので、ぜったいにやめましょう。
ナイス!0
.
違反報告
. 回答日時:2012/12/10 19:30:40
ビッグローブなんでも相談室がヒット
サイバー攻撃 割れOS??
またまた素人にはわかりづらい専門用語が出てきました。先日の韓国のサイバー攻撃によるシステムダウンが、実はサイバー攻撃ではなく、MSが強制的に割れOSと言うものを排除しようとアップデートの際、Windows7をインストールし直した事によるシステムダウン??云々とありました。割れOSとはおそらく想像しますに、コピーしたWindows7の事であろうかと思うのですが、何故またMSはそのような事をやったのか?これもおそらく大多数の割れOSを使用しているであろう中国人民解放軍に向けた処置の一環だったのでしょうか?韓国のように表に出ない場所での使用であった為、表沙汰にはなっていないものの、中国側の被害は相当なものではないのでしょうか?あくまで想像ですが。
投稿日時 - 2013-03-22 05:14:57
うーん。これぐらいでダウンするとか、ライセンス問題とか韓国って国は公的に認められた期間でもいい加減だって事がバレちゃいました。
サーバーというのはライセンスは企業単位で買うものであり、そのライセンスディスクを使っている限り使いまわしが出来ます。
このような事で落ちるというのは、市販のお店で買ったOSでインストールしているとしか思えません。またライセンスサーバーにも繋いでないという事もバレてるわけで、日本の大企業であればほぼ考えられない設定です。素人がそこらで買ってきたOSでサーバーを建てるとこうなりますけど。
つまり管理技術も購買の意識も外部ネットワークとのセキュリティも、すべていい加減。日本で言えば20年ぐらい前の感覚ですよ。
MSのやった事は正しいし、普通はいきなり社内サーバーに当たる事はありません。パッチと言うのは社内テストをしてからあてるもの。Windowsアップデートであっても勝手にはあてられないのです。社内にアップデートサーバーがあるのが普通ですから。テストをした後に休日などに一斉に当てます。
本当に韓国はダメな国だと思います。みなさんが使ってるスマホもそういう環境の中作られてると思った方が良いですね。
投稿日時 - 2013-03-22 07:02:52
お礼
ありがとうございます。やはりやってはいけない事を国家が、あってはならない事が起き、それを敵対勢力のせいにしようとの短絡的な意図さえバレてしまったと。こうなると北も南もないですね。その奥の国も同じでしょうが。今頃てんやわんやかも知れません。
投稿日時 - 2013-03-22 07:59:59
もう一つの回答もコピペして
Windowsの場合、通常は、Windowsの正規品を買ったときに、Windowsの使用を許可するための「ライセンス」というものをMicrosoftから付与されます。(というよりはライセンスを買って、そのライセンスをちゃんと使えるようにインストールCDも一緒にって感じですが)
私たちは、そのライセンスの権利を使って、こうしてWindowsを使って、パソコンが使えてるわけですが、
恐らくそのサーバーはライセンスを買わずに、サーバーPCにインストール、使用したのでしょう。
そうすると、そのサーバーは、非正規のWindowsパソコン、つまり割れ(割れという表記は、響きが良くないため、以降「非正規のWindows」という表記にさせていただきます)と呼ばれるものとなります。
非正規のWindowsを使用する行為は、MicrosoftからWindowsを盗むこと、つまりMicrosoftにとって被害が出る行為そのもので、Microsoftは日々そういった行為を防ぐため、非正規のWindowsが動かないようにアップデート(アップデートにはほかにも様々な役割があるのですが)を無料でWindowsユーザーに提供しています。
そして、アップデートすることによって、Windowsが非正規であることがばれた場合、そのWindowsが動かなくなってしまうのですが、
今回サーバーのパソコンは、非正規であることがばれ、Microsoftが仕掛けたトラップが発動、動かなくなり、結果、サーバーダウンという結果を招いたのでしょう。
非正規のWindowsを使った側の被害は、もともとMicrosoftに被害を与えている上で利益を作っているわけですから、相当な被害も云々もなかったりするわけなのです。
投稿日時 - 2013-03-22 06:21:49
以上
なーんだ!、非正規OSを使っていた、ということは正規版を違法コピーしたってことだ。何のことはない、韓国お得意の海賊版を自ら利用していて、対処できなかったことがばれたのか。
韓国のサムスンのスマホは安いと評判ですが、一つ目の回答にあるように、そんな環境で作られているというのは気になる。私はまだ持っていないけれど。
今回の事件の真相はここ! IT PRO から。
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。
筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。
まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った。
こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。
非正規ライセンスのWindowsサーバーが残ったままか
だが、それはあくまでクライアントレベルであり、Windows Server Update Services(WSUS)という社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。こうした非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。
マイクロソフトでセキュリティパッチが公開されると、各企業内にあるWSUSサーバーは自分が保持しているリストと、マイクロソフトの提供するリストを照らし合わせ、ダウンロードすべきファイルの一覧をSSL暗号した形でダウンロードする。このとき、実際のダウンロードを開始する前に、そのWSUSシステムが正規であるかを確認するチェックが行われる。このチェックで非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない。
そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。実際にファイルの提供そのものはAkamaiのネットワークを経由している。
そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。そして、マイクロソフト以外が提供しているセキュリティパッチをWSUSに取り込み、それを正規のクライアントWindowsが定期的なアップデートで更新されている状況と考えられる。
筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。
今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。このため、企業の管理者はWSUSの管理を信じ、誤って標的型ウィルスをクライアントWindowsに配って、Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。
片山 昌樹
某社セキュリティ対策チームに所属。日頃よりウィルス解析及び各種インシデント対策の研究に従事。研究結果において、危険なものについては、判明した時点で、FacebookやTwiter、各種報道機関に対してアラートを出す日々が続いている。過去、日経BP社の雑誌やムック、IPAなどへの寄稿多数。
サイバー攻撃のIPアドレスは「国内」 韓国政府が訂正
2013.3.22 16:58 [韓国]
【ソウル=加藤達也】韓国の放送局や銀行などが狙われたサイバー攻撃で、韓国政府対策本部は22日、攻撃に用いられた不正プログラムが中国のIPアドレスから送られたとの発表を取り消し、農協内部のパソコンから送られていたと訂正した。
対策本部は農協で使用されているIPアドレスが、国際機関公認の中国のIPアドレスと完全に一致していたたため誤認したという。攻撃元は不明だが、プログラムの侵入経路は海外とみられるとしており、農協のパソコンが外部からハッキングされ、サーバーに接続した可能性がある。対策本部は発信源などの捜査には半年以上かかるとの見通しを示した。
以上
この原因がどうも「割れOS」または「OS割れ」というらしい。そこででググると知恵袋がヒットした。
OS割れってなんですか?
maorvaiteaさん
OS割れってなんですか?
質問日時:2012/12/10 18:48:43.
解決日時:2012/12/13 10:56:56
ベストアンサーに選ばれた回答
rera_xtさん
「割れ」というのが一般的ですね。
元々はWarez(ウェアーズ)という、ライセンス認証を不正に改変、キーを不正入手することで非合法的にソフトを利用することを言います。
これをローマ字読みすると「ワレズ」と読めるので、そこから略して「割れ」というようになりました。
割れ行為でOSを利用するのはもちろん著作権法違反ですので、ぜったいにやめましょう。
ナイス!0
.
違反報告
. 回答日時:2012/12/10 19:30:40
ビッグローブなんでも相談室がヒット
サイバー攻撃 割れOS??
またまた素人にはわかりづらい専門用語が出てきました。先日の韓国のサイバー攻撃によるシステムダウンが、実はサイバー攻撃ではなく、MSが強制的に割れOSと言うものを排除しようとアップデートの際、Windows7をインストールし直した事によるシステムダウン??云々とありました。割れOSとはおそらく想像しますに、コピーしたWindows7の事であろうかと思うのですが、何故またMSはそのような事をやったのか?これもおそらく大多数の割れOSを使用しているであろう中国人民解放軍に向けた処置の一環だったのでしょうか?韓国のように表に出ない場所での使用であった為、表沙汰にはなっていないものの、中国側の被害は相当なものではないのでしょうか?あくまで想像ですが。
投稿日時 - 2013-03-22 05:14:57
うーん。これぐらいでダウンするとか、ライセンス問題とか韓国って国は公的に認められた期間でもいい加減だって事がバレちゃいました。
サーバーというのはライセンスは企業単位で買うものであり、そのライセンスディスクを使っている限り使いまわしが出来ます。
このような事で落ちるというのは、市販のお店で買ったOSでインストールしているとしか思えません。またライセンスサーバーにも繋いでないという事もバレてるわけで、日本の大企業であればほぼ考えられない設定です。素人がそこらで買ってきたOSでサーバーを建てるとこうなりますけど。
つまり管理技術も購買の意識も外部ネットワークとのセキュリティも、すべていい加減。日本で言えば20年ぐらい前の感覚ですよ。
MSのやった事は正しいし、普通はいきなり社内サーバーに当たる事はありません。パッチと言うのは社内テストをしてからあてるもの。Windowsアップデートであっても勝手にはあてられないのです。社内にアップデートサーバーがあるのが普通ですから。テストをした後に休日などに一斉に当てます。
本当に韓国はダメな国だと思います。みなさんが使ってるスマホもそういう環境の中作られてると思った方が良いですね。
投稿日時 - 2013-03-22 07:02:52
お礼
ありがとうございます。やはりやってはいけない事を国家が、あってはならない事が起き、それを敵対勢力のせいにしようとの短絡的な意図さえバレてしまったと。こうなると北も南もないですね。その奥の国も同じでしょうが。今頃てんやわんやかも知れません。
投稿日時 - 2013-03-22 07:59:59
もう一つの回答もコピペして
Windowsの場合、通常は、Windowsの正規品を買ったときに、Windowsの使用を許可するための「ライセンス」というものをMicrosoftから付与されます。(というよりはライセンスを買って、そのライセンスをちゃんと使えるようにインストールCDも一緒にって感じですが)
私たちは、そのライセンスの権利を使って、こうしてWindowsを使って、パソコンが使えてるわけですが、
恐らくそのサーバーはライセンスを買わずに、サーバーPCにインストール、使用したのでしょう。
そうすると、そのサーバーは、非正規のWindowsパソコン、つまり割れ(割れという表記は、響きが良くないため、以降「非正規のWindows」という表記にさせていただきます)と呼ばれるものとなります。
非正規のWindowsを使用する行為は、MicrosoftからWindowsを盗むこと、つまりMicrosoftにとって被害が出る行為そのもので、Microsoftは日々そういった行為を防ぐため、非正規のWindowsが動かないようにアップデート(アップデートにはほかにも様々な役割があるのですが)を無料でWindowsユーザーに提供しています。
そして、アップデートすることによって、Windowsが非正規であることがばれた場合、そのWindowsが動かなくなってしまうのですが、
今回サーバーのパソコンは、非正規であることがばれ、Microsoftが仕掛けたトラップが発動、動かなくなり、結果、サーバーダウンという結果を招いたのでしょう。
非正規のWindowsを使った側の被害は、もともとMicrosoftに被害を与えている上で利益を作っているわけですから、相当な被害も云々もなかったりするわけなのです。
投稿日時 - 2013-03-22 06:21:49
以上
なーんだ!、非正規OSを使っていた、ということは正規版を違法コピーしたってことだ。何のことはない、韓国お得意の海賊版を自ら利用していて、対処できなかったことがばれたのか。
韓国のサムスンのスマホは安いと評判ですが、一つ目の回答にあるように、そんな環境で作られているというのは気になる。私はまだ持っていないけれど。
今回の事件の真相はここ! IT PRO から。
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。
筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。
まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダウンする自体に至った。
こうした事態の反省から、韓国内では正規なWindowsの導入が進んだ。これにより、同様の状況が発生しにくくなったのは事実である。
非正規ライセンスのWindowsサーバーが残ったままか
だが、それはあくまでクライアントレベルであり、Windows Server Update Services(WSUS)という社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い。こうした非正規のWSUSでは、正規の手順でセキュリティパッチがダウンロードされない。
マイクロソフトでセキュリティパッチが公開されると、各企業内にあるWSUSサーバーは自分が保持しているリストと、マイクロソフトの提供するリストを照らし合わせ、ダウンロードすべきファイルの一覧をSSL暗号した形でダウンロードする。このとき、実際のダウンロードを開始する前に、そのWSUSシステムが正規であるかを確認するチェックが行われる。このチェックで非正規のWSUSサーバーとわかると、ダウンロードされるべきリストだけは取得できるものの、パッチ本体のダウンロードは行われない。
そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。実際にファイルの提供そのものはAkamaiのネットワークを経由している。
そのため、非正規のWSUSを運用している管理者および企業は、おそらく気づかぬまま(正規のWindowsと思い込んで)使い続けていた可能性が高い。そして、マイクロソフト以外が提供しているセキュリティパッチをWSUSに取り込み、それを正規のクライアントWindowsが定期的なアップデートで更新されている状況と考えられる。
筆者は、研究のために中国製の海賊版Windows XPを所有しており、そのWindows Updateの仕組みを調査していた。すると、まさに今回示した挙動と瓜二つな挙動(ただしクライアントが直接ファイルを取りに行く)を示していた。Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。このことから、韓国におけるサイバーテロについても、同様のことが行われたのではないかと推測している。
今回の場合は、非正規のWSUSに情報を提供しているサーバーに、今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、あらかじめ標的型ウィルスが仕込まれていた可能性が高い。このため、企業の管理者はWSUSの管理を信じ、誤って標的型ウィルスをクライアントWindowsに配って、Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。
片山 昌樹
某社セキュリティ対策チームに所属。日頃よりウィルス解析及び各種インシデント対策の研究に従事。研究結果において、危険なものについては、判明した時点で、FacebookやTwiter、各種報道機関に対してアラートを出す日々が続いている。過去、日経BP社の雑誌やムック、IPAなどへの寄稿多数。
