対韓国サイバーテロ「北朝鮮犯行説」の真贋
韓国の検察当局は5月3日、農協の電算システムが4月12日から約20時間ダウンするという深刻な障害が起きたのは、北朝鮮によるサイバーテロによるものと発表した。
韓国は「IT大国」を標榜しているが、サイバーテロという攻撃にどう対処するのか、北朝鮮との関連をどう立証するのか様々な問題が提起されている。
4月12日午後5時ごろから発生した農協のシステム障害では入金や引き出しだけでなく、ATMやネットバンキングまでがストップし、韓国で最大規模の金融システム障害となり、約3000万人の顧客が被害を受けた。農協では原因調査ができず、検察と金融監督院が本格的な調査を行った。
ソウル中央地検先端犯罪捜査2部が5月3日の発表で、このシステム障害を北朝鮮のサイバーテロであると断定した根拠は以下のものであった。
▽システム障害の原因となったシステムと連結していた韓国IBM職員のパソコンで発見された81個の悪性コードは、攻撃に利用された悪性コードが簡単に発見されないよう暗号処理されており、これは韓国へのサイバーテロであった2009年7月のDDoS攻撃や今年3月のDDoS攻撃と酷似している。
▽攻撃に使われたパソコンを操縦するために利用されたサーバーのIP1個が今年3月のDDoS攻撃に使われたIPと一致した。
▽2009年7月と今年3月のサイバーテロは北朝鮮による犯行であり、今回も北朝鮮のサイバーテロである。
▽犯人は2010年9月4日に韓国IBM職員のパソコンを悪性コードを振りまくパソコンにし、7カ月間このパソコンを通じて内部情報を入手し、その後、攻撃を行った。このパソコンには悪性コード以外に「バックドア」というハッキングプログラムや盗聴プログラムを設置し、攻撃対象パソコンや管理者の秘密暗証番号などの情報を入手した。
▽悪性コードの種類や設計、拡散技術、準備期間などから相当の人的・物的規模を持った組織の犯行である。
韓国の検察当局や国家情報院は、このサイバーテロは北朝鮮の偵察総局(金英哲総局長)によるものとしている。
記事全文を印刷するには、会員登録が必要になります。