平素は格別のご高配を賜り、厚く御礼申し上げます。

さて、弊社では2011年3月末を目途にSecureSoft SpamHunter 500S製品の製造を終了し、現在庫をもちまして販売終了させていただくと同時に、SecureSoft SpamHunter 1000Sの販売を開始させていただく運びとなりましたので、ご案内申し上げます。また、SecureSoft SpamHunter 2000S、および 5000Sについてはハードウェアの仕様の変更を行います。

　　　　　○製造販売終了となる商品：SecureSoft SpamHunter 500S
　　　　　　販売終了日：2011年3月31日
　　　　　　※販売終了後のサポートにつきましては、原則、商品のご購入後５年間まで引き続き応をいたします。

　　　　　○製造販売開始となる商品：SecureSoft SpamHunter 1000S
　　　　　　提供開始日：2011年4月1日

　　　　　○ハードウェアの仕様変更となる商品：：SecureSoft SpamHunter 2000S、5000S　
　　　　　　提供開始日：2011年4月1日

　　　　　尚、機種によっては在庫が終了し次第、販売を終了させていただくことがございます。
　　　　　詳細につきましては別途アナウンスをさせていただきます。

これまで長年にわたりご愛顧を賜りました皆様に厚く御礼申し上げます。
お客様にはご不便をお掛け致しますが、何卒ご理解の程お願い申し上げます。

〔本件に関するお問合わせ窓口〕
株式会社セキュアソフト
営業本部
tech@securesoft.co.jp
TEL:03-5464-9966
FAX:03-5464-9977

2011年3月5日 11:00
株式会社セキュアソフト

韓国国内におけるDDoS攻撃発生の経過速報

3月4日、韓国において大規模なDDoS攻撃が発生しております。SOS CERT、およびSniper CERTチームでは緊急体制でモニタリング及び分析を実施しています。現時点の最新の状況をご報告いたします。

１．状況
　　- 3月4日　10:00　〜　11:00に1次攻撃実施。
　　- 攻撃のトラフィックは300Mbps〜400Mbpsの程度
　　- DDoSのZombie PCの数は15,000台を超えるものと推定。
　　- 3月4日　16:30から2次攻撃実施の情報があったが、攻撃と思われるアクセス動向は確認されず。

２．P2Pを通じた不正プログラムの拡散
- 3月3日: sharebox.co.kr で不正プログラム拡散
- 3月4日: superdown.co.krで不正プログラム拡散
- 3月4日: filecity.co.kr　で不正プログラム拡散
● 不正プログラムがHostsファイルの変更を行い、その結果、アンチウイルスのアップデートができなくなる現象が確認されています。
● 感染したPCでは、ハードディスクの損傷が発生すると予想されます (3月10日まで)。アンチウィルスソフトで駆除を実施することを推奨。

３．被害対象
　　- 韓国の政府機関、ポータルサイト、金融機関、約40のドメインが確認されています。韓国以外では報告された情報がありません。
　　- 攻撃を受けたサーバのサービスがダウンするなどの被害は発生していません。ターゲットは、政府機関、金融、ポータルサイトなどが中心となっています。民間企業への影響はまだ確認が取れていないようです。現時点では韓国国内に向けた攻撃のみで、日本への影響確認されておりません。

４．分析結果
　　　　　攻撃トラフィックの特徴
- HTTP GET Flooding (Cache & Control Attack 、もしくは一般アクセス) 　
- ICMP Flooding
- UDP Flooding : Destination UDP Port 80 によるFlooding
攻撃者がDDoS攻撃をコントロールするような攻撃手法が確認されております(Cache & Control)。これは2009年 7月7日に発生したDDoS攻撃と同じ特徴です。

Sniper CERTによると今回のDDoS攻撃の経由地として下記のIPアドレスが確認されています。該当IPからのアクセスに関して、ファイアウォール等で遮断の実施を推奨します。

現時点では韓国国内に向けた攻撃のみで、日本への影響確認されておりません。SOS CERT、およびSniper CERTチームでも緊急体制でモニタリング及び分析を実施しています。

以上