韓国のセキュリティ事情 北朝鮮が中国経由で韓国を攻撃(2006年11月13日 掲載)

情報保護の甘さがハッキングを呼ぶ


 




【ソウル】このたび表された韓情報保護振興院(KISA)の調査結果によると、2006年上半期に韓のサイトを海外から攻したハッキング件70%が中からのアクセスで、被害を受けた60%は民間企業であることが分かった。KISAは、ハッカの狙いは個人情報であり、ゲムサのハッキングが急していることに注目すべきであると述べている。


 


 ハッカは、んだ住民登と氏名、住所といった個人情報で人ムサイトに員登し、ゲムのなかで獲得したアイテムを他のユ却する違法行で多額の益をあげているようだ。韓のゲムアイテム買による被害額は1兆ウォン(約1320億円)にのぼり、そのうち20%の2000億ウォンほどが中に流れているとゲム業界では判している。


 


 韓の情報保護意識はまだ低く、10月30日には大手企業社の履書登サイトがハッキングされ問題になった。ハッキングしたのは大院生で、就職に失敗した腹いせに各企業のリクルトサイトに登された履書の情報をみ、就職連コミュニティサイトに載したそうだ。問題は企業が履書という大重要な個人情報を登させるサイトにもかかわらず、何の情報保護置もとっていなかったため、URLをえてアクセスするだけで他人の履書が丸見えになる仕組みになっていたことだった。


 


 民間企業も問題だが、中からのハッキングは、は北朝鮮の可能性が高いという意見国会で議論になっている。


 


 北朝鮮は中のチャイナテレコムを利用しているので、70%という中からの違法アクセスのなかに北朝鮮からのアクセスが混じっている可能性も高い。またハッキング部隊の存在も確認された。


 


 民放のソウル放送は10月中旬、米ペンタゴンまで侵入する北朝鮮ハッカ部隊の相を、北した元ハッカ部隊の証言を元に現地取材し公開した。 市民らは「これからはネットワ戦争といわれるほど通信が重要なのに、防部さえもハッキング予防に積極的でないのは不安すぎる。企業も政府もしっかりしてほしい」と、切に要望している。


趙章恩(チョウチャンウン=ITジャナリスト)


 


BCN This Week 2006年11月13日 vol.1162 載]  Link 


 


 

ポータルの無料サービスがセキュリティ産業を滅ぼすか [2007年9月26日]

 1日の訪問者数が1400万人、韓国内のブラウザーの70%でホームページに設定されている最大手のポータル「NAVER」が、ウイルス対策ソフトを10月より無料で提供を開始する。これに対し、韓国セキュリティ対策ソフトの最大手であるアンラボが「市場ルールを守り、産業の活性化に打撃を与えない範囲で無料サービスを提供すべきなのに、NAVERは他の企業と一切協力しない。何でも独占しようとしている」と非難している。


 NAVERが無料サービスのために選択したのはロシアのカスペルスキーのセキュリティ対策ソフトをエンジンに利用した「PCグリーン」。ウイルスやワーム、スパイウエアなど検出・修復・遮断できるプログラムで、フルスキャンだけでなくリアルタイム監視機能や自動アップデート機能も無料で提供される。市販のセキュリティ対策ソフトと同等の機能である。


 これに対しアンラボをはじめとする韓国のセキュリティ業界は、300億ウォン規模のセキュリティ業界が潰れてしまうのではないか、韓国セキュリティ業界の競争力が弱くなるのではないかと反発しているわけだ。


 ポータルサイトが無料でウイルス対策ソフトを提供するのはNAVERが初めてではない。Yahoo!もMSNも提供している。それなのにNAVERだけが攻撃されているのは、NAVERが圧倒的な力を持っていることが背景にある。


 YahooやMSNに比べ、NAVERは韓国で圧倒的1位の影響力を持つポータルである。時価総額8兆ウォン、2007年売上5734億ウォン、営業利益2296億ウォンを記録している。ポータル2位のDAUMの営業利益は102億ウォン。NAVERがどれほど力を持つポータルなのかはお分かりいただけるだろう。そのNAVERが無料でサービスを提供すると、標的となった業界が潰れるのは時間の問題だ。2000年には雨後の竹の子のように存在していた価格比較サイトも、NAVERが知識ショッピングという価格比較と商品レビューを書き込むコーナーをオープンしてから市場が全滅した。映画チケット予約代行サイトも、「NAVER映画サービス」が始まってから跡形もなく消えてしまった。


 例えば、アンラボの売上の30%は個人向け販売が占めている。NAVERのお陰でこの売上が消え去る恐れがあるのだから、神経を尖らせるのも無理はない。すでに、ポータルサイトがツールバーを通じて、無料のウイルス対策ソフトを提供してからセキュリティ対策ソフト市場が大きく低迷し始めているという事実もある。こうしたことから韓国セキュリティ業界の兄貴分であるアンラボが先頭に立ち、NAVERへの反発を強めているわけだ。


 ただ、その論理にはちょっとびっくり。アンラボは、「NAVERが無料でサービスを始めるとユーザーは喜ぶだろう。ただし、それにより、韓国のセキュリティ業界が危なくなり、それは国家のセキュリティの危機につながる」と言うのだ。この意見を代表に、韓国セキュリティ業界は、「国家をまたいだハッキングなどサイバーテロが毎年増加している中で、セキュリティ産業は単純にパソコンのウイルス対策のためだけではなく、国家的次元でセキュリティを考えなければならない」とし、「国内の脆弱性情報は韓国のセキュリティ企業が持つべきだ」という主張を展開している。カスペルスキーはパターン・ファイルを作成する上で最も重要なウイルスやワームの検体をNAVERの無料サービスを通じて入手することになる。この点を問題視しているわけである。


 国家のセキュリティがダメになるという口実で、セキュリティ業界が反対するとは思わなかった。


 あくまで個人的な感想だが、有料で購入したアンラボのセキュリティ対策ソフトをインストールしておいても、頻繁にスパイウエアやウイルスに感染しているので、無料でも良いものがあればそっちに乗り換えたいというのが率直なところ。


 アンラボとNAVERの話し合いは続いている様子だが、「市場の秩序を守るため無料はダメ」というアンラボと、「何が何でもユーザーのために無料で提供したい」と譲らないNAVERが対立しているため、妥協点を探すのは難しそうだ。


 それにしても、韓国のセキュリティ業界の雄であるアンラボがここまで警戒するロシア製のセキュリティ対策ソフト。そんなに優秀なのは、やっぱりアメリカとの冷戦の結果なのかな?


(趙 章恩=ITジャーナリスト)

日経パソコン
2007年9月26日 

-Original column
http://pc.nikkeibp.co.jp/article/NPC/20070926/282986/