韓国サイバー攻撃、犯人は北朝鮮なのか?

 20日午後2時ごろ、韓国で同時多発的なサイバー攻撃があり、大手の銀行、保険会社、放送局などでコンピュータシステムが停止する被害が起きた。銀行ではATMやインターネットバンキングサービスが停止したが営業は続行され、放送局も放送を続行した。多くは数時間以内に復旧したが、夕方遅くまで停止し続けたシステムもあったという。政府機関や軍のシステムに被害は無かったが、韓国軍はサイバー攻撃への警戒態勢を引き上げた。攻撃は、韓国で普及しているタイプのセキュリティ対策ソフトを回避することに特化した、「DarkSeoul」と呼ばれるマルウェア(悪意のあるプログラム)によるとみられる。画面上にドクロが表示されたとの報告もある。

 各紙は、韓国国内では北朝鮮の関与が疑われていると報じた。下記のような理由が挙げられている。

・攻撃元アドレスは中国のサーバーであるが、米国や中国のハッカーによる事案と比べると手口が未熟なこと
・北朝鮮の核実験に対し米韓軍事演習や米国のミサイル防衛強化というやりとりで緊張が高まっていたこと
・先週北朝鮮で発生したシステムダウン事件について、北朝鮮は米・韓の仕業だと非難していたこと
・2012年6月の主要新聞への攻撃、2011年4月の銀行への攻撃、2009年7月の政府サイトへの攻撃など、以前にも同様の攻撃があったこと

 ただしこうした過去の攻撃は「DoS攻撃」と呼ばれる、限界を超える大量の処理要求を送るだけの単純なものであった。インターネットが普及しておらずハッカー人材が育ちにくい北朝鮮に、中国が協力しているとの観測も伝えられている。

 またニューヨーク・タイムズ紙は、米国の北朝鮮人権委員会が「殺し屋007-モロッコ王国」を名乗る存在にハッキングされ、データを盗まれたことも報じた。同委員会は、北朝鮮の人権侵害について調査機関を設置する国連人権理事会決議が、翌日に予定されていたことを指摘する。

 北朝鮮はこの事件についてコメントしておらず、韓国政府および警察も、北朝鮮の関与を断定するには時期尚早だとしている。しかし各紙は在韓米軍司令官サーマン大将らの、北朝鮮サイバー攻撃の潜在的脅威を警告する声を伝えている。

Text by NewSphere 編集部