北朝鮮が韓国軍イントラネットに侵入した方法

北朝鮮が韓国軍イントラネットに侵入した方法

  • WSJ日本版
  • 更新日:2017/10/12
No image
No image

【ソウル】韓国の軍事データベースが昨年9月に北朝鮮のサイバー攻撃を受けたされる問題で、ハッカーたちが第三者のセキュリティーソフトウエアを介して侵入した可能性があることが分かった。データベースは誤ってインターネットにつながっていたという。事情に詳しい関係者が明らかにした。

ハッキングでは米韓の軍事機密が流出したが、データはインターネットにつながっていない軍のイントラネットに保管されていた。ハッキングからは保護されていると考えられていたため、韓国当局者も驚いていたと関係者らは話す。

米国防総省の当局者や韓国の議員などによれば、盗まれた文書の中には北朝鮮指導部の排除作戦を含む戦時作戦計画の詳細も含まれていた。米国防省当局者は流出によって今後の軍事作戦に大きな影響が出ることはないとしている。

韓国軍が使うコンピューターには、同国ネットセキュリティー企業のハウリによるウイルス対策ソフトがインストールされている。北朝鮮はハッキングを仕掛けるに当たり、まずハウリを攻撃。ウイルス対策ソフトにマルウエア(悪意のあるソフトウエア)を組み込み、韓国軍のサーバーに侵入したと関係者らは話す。

また与党「共に民主党」の李哲熙議員は11日、軍のイントラネットとインターネットをつなげるコネクターがメンテナンス後に誤って接続されたまま残されていたため、ハッキングが可能だったと明かした。コネクターは韓国政府が情報流出に気付いた2016年9月まで、1年以上はつながったままだという。

李氏は「これはありえないミスだ」と述べ、「メンテナンスが終わってすぐにコネクターを外すべきだった」と話す。

北朝鮮はこれまでも韓国の政府機関に脅しをかけ、ネットワークへの攻撃を繰り返してきた。今回の情報流出によって、ハッカーたちは韓国国内のインフラにダメージを加えることも考えられる。

北朝鮮はこれまでの韓国でのハッキングへの関与を否定している。

インターネットセキュリティ会社ファイアアイは10日、北朝鮮と関連のあるハッカーたちが電子メールを使い、米国内の電力会社への侵入を試みたと発表した。

一方、サイバーセキュリティーに詳しい一部の専門家は、北朝鮮のハッカーがこのような攻撃を成功させるだけの技術を持っていないと話す。ファイアアイのアジア太平洋部門で最高技術責任者を務めるブライス・ボーランド氏は、「インフラのシステムにアクセスをするまでの進歩は今のところ見られていない」と指摘。「手の内を隠している可能性もあるが、実際に混乱を起こせるだけの力をつければ北朝鮮は直ちにそうするだろう」と続ける。

韓国では北朝鮮のサイバー攻撃が頻繁に見られ、政府関係組織などは1日あたり140万回も攻撃を受けているとハッキングに詳しい韓国の専門家は話す。

国際電気通信連合(ITU)によれば、北朝鮮はインターネット普及率が世界でも最も低い国のひとつだが、韓国は2016年に世界で最も高い普及率を誇った。その分、インターネットに接続した端末やその端末に搭載されたソフトウエアなどを介し、ハッカーがデータサーバーに侵入しやすい環境が整っている。

韓国政府当局者によれば、北朝鮮のサイバー攻撃組織は6つのグループに分けられた1300人のハッカーで構成され、それらを支援する12の別の組織にも5000人のハッカーがいる。

李氏によれば今回のサイバー攻撃では235ギガバイトの情報が流出した。そのうち内容が明らかになっているのはわずか22%だという。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

中国・韓国・アジアカテゴリの人気記事

グノシーで話題の記事を読もう!
韓国から持ち出された文化財112件が日本の国宝や重文に!韓国議員が返還訴え=韓国ネット「どう見ても韓国の物」「日本で管理してもらった方が...」
フランス人が指摘した「日本人と中国人の見分け方」に、我々は赤面せざるを得ない=中国報道
旭日旗と勘違い!ニュージーランドの駐車場で韓国人が車に生卵を投げつける=「恥ずかしい」「旭日旗だったとしても暴力はだめ」―韓国ネット
「世界で最も信頼される企業番付」、中国企業が17社、日本企業は...
もし「日中同盟」を結んだら日本の未来はどうなってしまうのか?

注目のキーワード

キーワードで気になるニュースを絞りこもう

  • このエントリーをはてなブックマークに追加