1 名前：天の書記φ ★[sage] 投稿日：2011/04/15(金) 01:13:19.66 ID:???
農協サーバー553台中275台被害
「顧客情報の流出はない」繰り返し主張
（ソウル＝聯合ニュース）コ・ウンジ記者＝
史上最悪の農協中央会のコンピュータ障害が起き、農協サーバーの半分ほどが被害にあったことが分かった。
農協中央会チェ・ウォンビン会長と役員陣は14日、記者との席で「協力業者の職員がノートＰＣを通じてシステムファイルの削除コマンドを実行した為、275台のサーバーシステムが全部或いは一部削除された」と明らかにした。
農協側が明らかにしたところによると、農協が保有するサーバーは計553台。問題のノートＰＣに接続されたサーバー320台の内275台が損害を被った。
ノートＰＣ１台が農協サーバーの半分ほどを壊した訳だ。
農協側は被害サーバー中165台を復旧したとし、残りサーバーも午後11時までに復旧を完了すると約束した。
しかしＰＣ復旧の約束期限が数回に渡って変更され、事故発生から三日が経過した現在も完全復旧がされていない為、顧客の情報流出に対する懸念が高まっている。
これに関連して農協側は、金融取引元帳を始めとする顧客情報や金銭流出は全く無いと繰り返し強調している。
農協関係者は「問題を認識した後、情報流出を防ぐ為に自主的に全サーバーをダウンさせた」としながらも「サーバー容量が余りにも大きく、ダウンは勿論再起動をするのにも時間がかかっている」と話した。
引き続き「メディアなどで報じる顧客情報流出疑惑を捜査機関でも調査するだろうが、顧客情報やお金が外に漏れる恐れは全くない」と主張した。
特に問題になった元帳に対しても「障害を早期に認知した際『普段とは違う』と感じた為、全ネットワークを断絶しデータを保護した」と述べ「10分以内に全ての措置が取られた為、その間のデータ流出はなかったと思う」と話した。
しかし正確な被害規模や原因は勿論、事故当時の状況に関しても相変らず口を閉ざしており疑惑は残る。
特にサーバー障害を誘発したノートＰＣに対する検査が徹底的になされたのか、事故当時の該当職員は何の仕事をしていたのか等について質問が多くなされたが、どれ一つ明確には答えてはいない。
ただ「今回の事故は異常な経路を通じて発生した為、回答は捜査機関の調査が終った後に行なう」とだけ答えた。
顧客の予想被害規模に対しても「こうした事が初めてなので、まだ算定出来ていない」と述べ、顰蹙を買った。
更に問題のノートＰＣに接続されていた災害復旧サーバーまでが共に被害を被ったことが確認されており、今後の再発防止への対応策も急がれるのが実情だ。
農協側は「今回の事故を契機にバックアップシステムと、協力業者職員に対するシステムアクセス権限の問題などを再点検して補完するようにしたい」と語った。
聯合ニュース／韓国語（2011/04/14　19:22）
http://www.yonhapnews.co.kr/economy/2011/04/14/0301000000AKR20110414208900002.HTML?template＝2086
※　機械翻訳を記者が修正

http://kamome.2ch.net/test/read.cgi/news4plus/1302797599/1

あんまりにも凄い話なので、日本語記事でもないのに、つい…。
タイトルを見た時点では、「あー、はいはいウイルスね。Ｐ２Ｐがお盛んな国だしね」と思っていたら、事態はもっと恐ろしいほどに斜め上だった。
繋いだノートＰＣから叩いたファイル削除コマンド１つで、２７５台ものサーバーを一気に破壊とか、スーパーハカーにも程がある(棒)
いや、マジでどうやったらこんな事が出来るんだ？
普通に、一般的な権限管理とサーバー運用ルールが施行されているなら、全サーバーに対して全権限を執行できる最上位権限を持てるのは、一握り。
本当に数人の総責任者とも言うべき管理者に限られる。
協力業者の職員風情に使える権限ではありえない。
…まともな権限管理とサーバー運用ルールが施行されているなら。
しかし、５００台ものサーバー群を管理するのに専門部門を持たないはずも無く、一定規模の専門部門があれば、中小企業でしばしばみられる杜撰な権限管理なんて許されるはずも無い。
これ、企業テロじゃねぇの？
…と日本なら考えるんだけど、韓国だからなぁ…。