ここから本文です

北朝鮮がサイバーテロ準備 13万台に不正アクセス=韓国警察

聯合ニュース 6月13日(月)17時50分配信

【ソウル聯合ニュース】韓国警察庁のサイバー捜査課は13日、北朝鮮が韓国企業などにサイバー攻撃を行い、13万台のパソコンに不正にアクセスしていたことを確認したと伝えた。今年1月に行われた北朝鮮による4回目の核実験の後からサイバーテロに関する諜報活動を展開する過程でつかんだ事実だという。

 検察は北朝鮮が韓国のパソコン管理ネットワークのセキュリティーが脆弱(ぜいじゃく)なことを見つけてシステムに侵入したとみている。

このネットワークは民間企業が製作したシステムで、設置すれば管理者が遠隔で多数のパソコンを管理することができ、ソフトウェアを一括でアップデートしたり不要なソフトウェアを削除したりすることができる。SKネットワークスサービスなどSKグループ系列会社、大韓航空など韓進グループ系列会社、KT、主な政府機関などが同ネットワークシステムを使用していたという。

 警察は北朝鮮が同ネットワークを利用して企業や各機関のコンピューターネットワークに侵入した後、いつでも不正プログラムを利用して大規模なサイバーテロを起こすことができる状態だったとみている。警察は北朝鮮が管理可能だったパソコンは約13万台程度あったと推算した。

 被害に遭った企業などが警察と協力して対応したため、攻撃を未然に防ぐことができたという。北朝鮮がサイバーテロを行っていた場合、規模は過去最大だった2013年3月のサイバーテロの2.5倍になっていたと予想している。

 この時のサイバーテロでは、放送局や金融機関のコンピューターネットワークが同時多発的に不正プログラムによる攻撃を受け、最長で10日間程度業務に支障が生じ、被害額は約9000億ウォン(約82億円)に及んだ。

 警察は今回のサイバー攻撃で使用されたIPアドレス(ネット上の住所)が13年3月のサイバーテロで使われたIPと同じだったと伝えた。

 また北朝鮮はハッキングの過程でSKネットワークスサービスや大韓航空など国内企業のパソコンに保存されていた国防に関する資料にも不正にアクセスしていたことが分かった。

 北朝鮮に流出した資料はこれまで確認されたものだけで4万2608件。ここには軍の通信網に関する資料や、米F15戦闘機の翼の設計図面、中高度無人偵察機の部品写真、各種研究開発(R&D)文書など防衛産業に関する資料が多数含まれている。

 ただ、奪われた資料のうち、セキュリティー上問題になるものはないという。

 警察関係者は「北が国家規模のサイバーテロを行うため長期にわたり事前準備をしていたものとみられる」とした上で、「一部の企業に対してサイバーテロができるレベルでサーバーとパソコンの制御権を奪取してそれを隠し、また別の攻撃対象を確保しようと持続的にハッキングを試みていた事実が確認された」と説明した。

最終更新:6月13日(月)17時50分

聯合ニュース