.
またやられてしまった。2013年3月20日の午後2時過ぎ、韓国の地上波テレビ局と大手銀行の社内のパソコンが突然シャットダウンして、電源が入らなくなった。社内ネットワークがハッキングされ、パソコンもインターネットも使えず何もできなくなったのだ。データは次々に削除され、被害規模も正確に把握できないほどである。
20日から25日は会社の給料日が集中する時期でもあり、振り込みやATM利用が増える。銀行内部のネットワークに問題が発生したことで、振り込みできなくなったり、ATMが使えなくなったりする不便があった。
テレビ放送は問題なく続いた。一方、テレビ局のパソコンが使えないので記者と作家らはネットカフェを転々とした。視聴者参加番組はお便りを掲示板ではなく電話で受け付け、ラジオ番組はサーバーから音楽をダウンロードして放送していたのを、CDを探して音楽を流した。記者は取材内容をテレビ局のサーバーに送信できないので、出先の電話から話すと社内のスタッフがタイピングするというアナログ時代に戻ってしまった。21日になってから社内ネットワークはある程度回復したものの、使えなくなったパソコンが数百台あるという。
サイバーテロは毎年のように繰り返し発生している。会員情報が盗まれた、DDoS攻撃でホームページにつながらなくなったぐらいでは驚きもしないほど日常的に発生している。
今回は、日本のNHKのような公共放送KBSが見事ハッカーにやられたこと、2011年に大規模なハッキングが発生しセキュリティに数億円を注ぎ込んだはずの農協がまたやられたことがショックだった。災害が発生すると真っ先にNHKニュースから確認するように、韓国でも国家危機の際にはKBSニュースを見るよう国が指定している。そのKBSがサイバー攻撃され社内ネットワークが使えなくなったことは、いつかはハッカーがニュース内容を改ざんして報道し、国中を混乱させるかもしれない、という恐怖になって広がった。
当初は、被害にあった会社は共通してLG U+の回線を利用していたことから、同社の通信ネットワークがハッキングされたのではいかと疑われた。同社のサービスを利用していない地上波放送局SBS(ソウル放送)は何の被害もなかったからだ。捜査結果、LG U+のせいではないと分かった。
今回のサイバー攻撃は、放送局と銀行のサーバー管理者のIDとパスワードを盗んで悪性コードを事前に仕組み、3月20日午後2時になったら一斉に攻撃するように設定するAPT(Advanced Persistent Threat)攻撃だった。ウイルス感知システムに引っかからないよう、悪性コードをアンチウイルスファイルの一つに見せかけてサーバー管理者のパソコンにインストールしていた。
「サーバー管理者のセキュリティ意識向上が先」との意見も
今回のサイバーテロが北朝鮮の仕業なのか、まだ断定できない。警察のサイバー捜査隊は、ハッカーが自分の存在をアピールする画面を残したことから、金目当てのハッキングというより、マスコミを騒がせ自分の実力を見せつけようとした側面が強いと分析した。サイバーテロによる被害もまだはっきりしていない。銀行と放送局のパソコンが壊れただけなのか、データが削除されただけなのか、それとも重要な情報を盗み、その証拠を隠すためにデータを削除したのか。
サイバーテロは今まで警察が捜査を担当していたが、今後サイバー戦争の危険もあるとして、韓国軍は3月21日、「サイバー戦士」を1000人以上養成すると発表した。サイバー攻撃もミサイル攻撃による被害と変わらないほどダメージが大きいことから、サイバー戦士の人員を何人と決めずに、できるだけ多く増やす計画だという。北朝鮮が工学大学を優秀な成績で卒業した人材をハッカーとして養成し、米や韓国の政府サイトを繰り返し攻撃していることは何度も報道されている。
韓国のITセキュリティ専門家らは、サイバー戦士もいいが、何よりもサーバー管理者のセキュリティ意識から改善しないとどんな戦略も再発防止につながらないと嘆く。何年も前から問題になっているのに、未だにパスワードを単純な数字にする、担当者が変わってもパスワードを変更しないのだという。
一般家庭のPCや個人のスマートフォンもハッキングの経由地として狙われているので、安心していられない。インターネットにつながっている以上、いつハッキングされるか分からないと覚悟して、予防に予防を重ねるしかない。
趙 章恩=(ITジャーナリスト)
日経パソコン
-Original column
http://pc.nikkeibp.co.jp/article/column/20130322/1084126/