Go to Contents Go to Navigation

韓国原発運営会社への電子メール攻撃 退職者アカウント盗用

記事一覧 2014.12.26 19:49

【ソウル聯合ニュース】韓国の原発を運営する韓国水力原子力(韓水原)からハッキングと推定される方法で図面などが相次ぎインターネット上に流出した問題を捜査中の政府合同捜査団は26日、ウイルスを仕込んだ電子メールによる韓水原への攻撃が9日以降にも追加で発生していた事実を確認したと発表した。

 捜査団はウイルスを仕込んだ大量の電子メールが9日に韓水原を退職した職員名義のアカウントで韓水原職員に送信された事実を把握している。さらに9日だけでなく10日から12日にかけて同様のメール6通が職員に送信された事実を確認した。

 メールにはファイル削除機能があるが、コンピューター内部の情報を抜き取る機能はないという。捜査団関係者は「電子メールの場合、資料を抜き取ろうとしたのではなく、ファイルを壊そうとしたものとみられる」とした上で、「情報流出は12月9日以前に行われたと推定される」と説明した。

 また、9日から12日までに韓水原にウイルスを仕込んだ電子メールを送信したメールアカウントは211個で、このうち55個が韓水原退職者の名義を盗用したアカウントだった。

 メールには「見積書」や「仕様書」など、職員が開封しやすい件名が付けられていた。

 メールによる攻撃を行った人物と、15日から5回にわたりブログやツイッターなどで韓水原の資料を公開した人物は、同一人物である可能性が非常に高いと捜査団は説明した。

 またメール送信が行われた9日から、3回目の資料流出があった19日までに中国・瀋陽から300回以上、韓水原のサーバーに接続していたことが、IPアドレス(ネット上の住所に相当)の調査により分かった。

 北朝鮮に近い瀋陽から接続されたことから、捜査団は北朝鮮との関連の可能性を排除せず捜査を進めている。

 また今回の電子メールによる攻撃は、北朝鮮の金正恩(キム・ジョンウン)第1書記の暗殺をテーマにした米コメディー映画「ザ・インタビュー」の映画会社ソニー・ピクチャーズエンタテインメントが受けた攻撃に似ているとの見方もある。だが捜査団側は同事件との関連性については認めておらず、米国当局から資料を受けとってもいないという。

 捜査団は犯行グループが数カ月前から電子メールによる攻撃と資料のハッキングを準備していたとみている。捜査団関係者は「韓水原資料にログインした記録を見ると、電子メール攻撃が行われた9日以前にも相当な痕跡がある。少なくとも数カ月前から準備していたとみられる」と説明した。

 また「専門的な知識を持った者の集団により、持続的に行われた犯行と思われる。ひとりで行ったにしては量が多い」との見方を示した。

 捜査団は電子メールアカウントを盗用された韓水原退職者の名簿が流出した経緯を追跡する一方、接続のあったIPアドレスを調査するため、中国当局との共同捜査を行っている。

yugiri@yna.co.kr

注目キーワード
スクラップの多い記事
more
more
ホーム ページのトップへ
情報をお寄せください
聯合ニュース日本語版では、イベントの開催告知、取材案内、韓国関連企業のプレスリリースなどの情報をお待ちしております。お寄せいただいた情報は、担当者が検討の上、ご紹介させていただきます。