北朝鮮がサイバーテロ準備　１３万台に不正アクセス＝韓国警察

【ソウル聯合ニュース】韓国警察庁のサイバー捜査課は１３日、北朝鮮が韓国企業などにサイバー攻撃を行い、１３万台のパソコンに不正にアクセスしていたことを確認したと伝えた。今年１月に行われた北朝鮮による４回目の核実験の後からサイバーテロに関する諜報活動を展開する過程でつかんだ事実だという。

　検察は北朝鮮が韓国のパソコン管理ネットワークのセキュリティーが脆弱（ぜいじゃく）なことを見つけてシステムに侵入したとみている。

このネットワークは民間企業が製作したシステムで、設置すれば管理者が遠隔で多数のパソコンを管理することができ、ソフトウェアを一括でアップデートしたり不要なソフトウェアを削除したりすることができる。ＳＫネットワークスサービスなどＳＫグループ系列会社、大韓航空など韓進グループ系列会社、ＫＴ、主な政府機関などが同ネットワークシステムを使用していたという。

　警察は北朝鮮が同ネットワークを利用して企業や各機関のコンピューターネットワークに侵入した後、いつでも不正プログラムを利用して大規模なサイバーテロを起こすことができる状態だったとみている。警察は北朝鮮が管理可能だったパソコンは約１３万台程度あったと推算した。

　被害に遭った企業などが警察と協力して対応したため、攻撃を未然に防ぐことができたという。北朝鮮がサイバーテロを行っていた場合、規模は過去最大だった２０１３年３月のサイバーテロの２．５倍になっていたと予想している。

　この時のサイバーテロでは、放送局や金融機関のコンピューターネットワークが同時多発的に不正プログラムによる攻撃を受け、最長で１０日間程度業務に支障が生じ、被害額は約９０００億ウォン（約８２億円）に及んだ。

　警察は今回のサイバー攻撃で使用されたＩＰアドレス（ネット上の住所）が１３年３月のサイバーテロで使われたＩＰと同じだったと伝えた。

　また北朝鮮はハッキングの過程でＳＫネットワークスサービスや大韓航空など国内企業のパソコンに保存されていた国防に関する資料にも不正にアクセスしていたことが分かった。

　北朝鮮に流出した資料はこれまで確認されたものだけで４万２６０８件。ここには軍の通信網に関する資料や、米Ｆ１５戦闘機の翼の設計図面、中高度無人偵察機の部品写真、各種研究開発（Ｒ＆Ｄ）文書など防衛産業に関する資料が多数含まれている。

　ただ、奪われた資料のうち、セキュリティー上問題になるものはないという。

　警察関係者は「北が国家規模のサイバーテロを行うため長期にわたり事前準備をしていたものとみられる」とした上で、「一部の企業に対してサイバーテロができるレベルでサーバーとパソコンの制御権を奪取してそれを隠し、また別の攻撃対象を確保しようと持続的にハッキングを試みていた事実が確認された」と説明した。

yugiri@yna.co.kr