対韓国サイバーテロ「北朝鮮犯行説」の真贋

平井久志
執筆者:平井久志 2011年5月17日
エリア: 朝鮮半島

 韓国の検察当局は5月3日、農協の電算システムが4月12日から約20時間ダウンするという深刻な障害が起きたのは、北朝鮮によるサイバーテロによるものと発表した。

 韓国は「IT大国」を標榜しているが、サイバーテロという攻撃にどう対処するのか、北朝鮮との関連をどう立証するのか様々な問題が提起されている。

 4月12日午後5時ごろから発生した農協のシステム障害では入金や引き出しだけでなく、ATMやネットバンキングまでがストップし、韓国で最大規模の金融システム障害となり、約3000万人の顧客が被害を受けた。農協では原因調査ができず、検察と金融監督院が本格的な調査を行った。

 ソウル中央地検先端犯罪捜査2部が5月3日の発表で、このシステム障害を北朝鮮のサイバーテロであると断定した根拠は以下のものであった。
▽システム障害の原因となったシステムと連結していた韓国IBM職員のパソコンで発見された81個の悪性コードは、攻撃に利用された悪性コードが簡単に発見されないよう暗号処理されており、これは韓国へのサイバーテロであった2009年7月のDDoS攻撃や今年3月のDDoS攻撃と酷似している。
▽攻撃に使われたパソコンを操縦するために利用されたサーバーのIP1個が今年3月のDDoS攻撃に使われたIPと一致した。
▽2009年7月と今年3月のサイバーテロは北朝鮮による犯行であり、今回も北朝鮮のサイバーテロである。
▽犯人は2010年9月4日に韓国IBM職員のパソコンを悪性コードを振りまくパソコンにし、7カ月間このパソコンを通じて内部情報を入手し、その後、攻撃を行った。このパソコンには悪性コード以外に「バックドア」というハッキングプログラムや盗聴プログラムを設置し、攻撃対象パソコンや管理者の秘密暗証番号などの情報を入手した。
▽悪性コードの種類や設計、拡散技術、準備期間などから相当の人的・物的規模を持った組織の犯行である。
韓国の検察当局や国家情報院は、このサイバーテロは北朝鮮の偵察総局(金英哲総局長)によるものとしている。

この記事は役に立ちましたか?
フォーサイト最新記事のお知らせを受け取れます。
この記事をSNSにシェアする
執筆者プロフィール
平井久志
平井久志 ジャーナリスト。1952年香川県生れ。75年早稲田大学法学部卒業、共同通信社に入社。外信部、ソウル支局長、北京特派員、編集委員兼論説委員などを経て2012年3月に定年退社。現在、共同通信客員論説委員。2002年、瀋陽事件報道で新聞協会賞受賞。同年、瀋陽事件や北朝鮮経済改革などの朝鮮問題報道でボーン・上田賞受賞。 著書に『ソウル打令―反日と嫌韓の谷間で―』『日韓子育て戦争―「虹」と「星」が架ける橋―』(共に徳間書店)、『コリア打令―あまりにダイナミックな韓国人の現住所―』(ビジネス社)、『なぜ北朝鮮は孤立するのか 金正日 破局へ向かう「先軍体制」』(新潮選書)『北朝鮮の指導体制と後継 金正日から金正恩へ』(岩波現代文庫)など。
comment:0
icon
  • 記事の閲覧、コメントの投稿には、会員登録が必要になります。
フォーサイトのお申し込み
価値あるバックナンバー
注目記事ランキング
  • 24時間
  • 1週間
  • f
  • 新着
  • 高評価
  • コメント数順