北朝鮮の核実験で高まるサイバー攻撃の不安 [2013年2月15日]

.

2013年2月12日、北朝鮮が3回目の核実験を強行した。韓国放送通信委員会、行政安全部、国防部、国家情報院などの政府省庁は「サイバー危機評価会議」を開催し、同日17時にサイバー危機警報を発令した。この会議で、北朝鮮が韓国の国家機関をハッキングするといったサイバー攻撃の可能性があると判断したことから、韓国のサイバー危機状態を「正常」から「関心」へ1段階レベルを上げた。サイバー危機警報は、正常→関心→注意→警戒→深刻の5段階である。

 サイバー危機警報が発令したことで、ネットワーク関係の民間企業、政府機関、軍が共同で対応チームを組み、ハッキングとDDoS攻撃といったサイバー攻撃を24時間監視し、主要施設を特別点検する非常勤務体制を維持する。全公務員がOSとアンチウイルスのプログラムを最新バージョンにアップデートし、送信先が不明の電子メールは見ないといった基本的な対策も徹底して行った。









インターネット振興院のサイバーセキュリティサイト。左上のアイコンはサイバー危機警報が「関心」段階であることを見せている



 韓国が北朝鮮のサイバーテロを心配するのは理由がある。北朝鮮は2009年7月、韓国の大統領官邸や国会のWebサイトにDDoS攻撃をしかけた。2011年3月にも国家機関とマスコミサイトをDDoS攻撃した。2011年4月には農協のサーバーに悪性コードを植え込み、農協の金融関係で使っているパソコン270台が悪性コードに感染してパソコンが使えなくなり大騒ぎになった。2011年11月には高麗大学の大学院生らに悪性コードを添付したメールを送ったこともある。


 警察のサイバーテロ専門家らがメールの発送経路を追跡した結果、北朝鮮逓信省のIPだということが分かった。北朝鮮のハッカーは世界60~70カ国のサーバーを経由して韓国や米のWebサイトを攻撃していたという。2012年6月にはマスコミ関係のWebサイトが北朝鮮のハッカーによって荒らされる事件や、パソコンをゾンビパソコンにさせる北朝鮮製のウイルスを仕込んだゲームプログラムを韓国内に流通させた男が、国家保安法違反容疑で逮捕されるという事件もあった。ゾンビパソコンとは、遠隔操作によって自分でも知らないうちにDDoS攻撃に使われるパソコンのことである。


韓国の情報セキュリティ専門家らは、北朝鮮は「1980年代後半からハッカー部隊を養成していてサイバー戦争に備えている」、「米、ロシアに続いて世界3位のサイバー戦争強国」と見ている。韓国のセキュリティ関連のセミナーでは、北朝鮮から韓国に亡命した脱北者たちによる証言も度々紹介されている。北朝鮮では、サイバー戦争に備えて技術将校を養成するという名目で、中学生からパソコン教育をして素質のある学生を選び、ハッカーに育てているそうだ。

 韓国軍や警察が把握したところによると、北朝鮮は2009年、人民武力部偵察局と労働党傘下にある偵察総局にサイバー戦争部隊を設置し、そこでサイバーテロを計画、海外にサーバーを持つ逓信省傘下の朝鮮逓信会社を窓口にしてサイバーテロを実行している可能性があるという。北朝鮮のサイバーテロに関わっているハッカーは3000人以上いるのではないかとも見られている。韓国の国家機関をハッキングして情報を手に入れるのも目的だが、韓国社会を混乱させる心理戦も目的の一つである。また、韓国がサイバーテロにどのように対応するのかを試すために、北朝鮮は小規模の攻撃を繰り返しているという。


 韓国では警察庁の傘下にあるサイバーテロ対応センターを国家安保室所属に格上げすることも検討している。また韓国インターネット振興院とインターネット侵害対応センターは、ソフトウエアの脆弱点を見つけて申告した人には、技術の難易度や市場に及ぼす波及度などを審査して、最高500万ウォン(約43万円)の報奨金を出すことにした。





趙 章恩=(ITジャーナリスト)

日経パソコン
 

-Original column
http://pc.nikkeibp.co.jp/article/column/20130215/1079962/