NEW
反応さまざまなあのニュースをどう読む?メディア読み比べ(3月22日)

韓国サイバーテロは“自業自得”!? それとも北朝鮮ハッカーの仕業?

【この記事のキーワード】

, ,

  • このエントリーをはてなブックマークに追加

post_1747.jpg
IT化先端国・韓国(「Thinkstock」より)
 3月20日午後、韓国の放送局や金融機関のコンピュータがダウンした問題で、原因の究明が急がれている。同日、AFP通信が報じたところによると、問題発生直後に北朝鮮による攻撃を指摘する声が上がったが、韓国国防省報道官は「北朝鮮の関与の可能性を除外はしないが、断定するには早すぎる。はっきりするまで時間がかかるだろう」と述べた。

 しかし翌21日には、攻撃元のIPアドレスが中国にあることが確認され、「北朝鮮によるとみられる過去のサイバー攻撃でも中国のIPアドレスが使われた例があり、韓国政府は今回も北朝鮮によるサイバー攻撃との見方を強めている」(朝日新聞デジタル版)と報じられている。同記事によれば、被害はKBS(韓国放送公社)など放送3局と金融機関3社のパソコン約3万2千台に及び、完全復旧までに少なくとも4~5日かかる見込みだという。

「北ハッカー数千人養成 サイバー攻撃、手口は高度化」の見出しで、この問題に北朝鮮が関与しているとすれば「“犯行”の証拠をつかむのは難しい」と分析しているのは、21日付の産経新聞だ。同紙によれば、金正恩第1書記直轄の対外工作機関「偵察総局」の下で、数千人ともいわれるエリートハッカーを養成、サイバー攻撃部隊を強化してきたとされる。「能力は米中央情報局(CIA)に匹敵する」との米メディアの報道もあり、韓国の専門家やメディアは「原発や軍事施設、交通機関、通信インフラに同時にサイバーテロを仕掛ける事態も想定される」と警鐘を鳴らしているという。

 ことの真相はさておき、韓国が放送局や金融機関という国の要点となるネットワークをいとも簡単にダウンさせられたことについて、インターネット上では冷ややかな意見も散見される。  情報技術のプロに向けた情報サイト「ITpro」に起稿したウイルス解析の研究者、片山昌樹氏は「今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している」と語っている。

 韓国では2003年にもSQL Slammerというウイルスが大流行し、一時インターネットが使えないなどの大混乱に陥ったが、その要因は「韓国内で大量の海賊版Windowsが利用されていたこと」だったという。そのため、複数のサーバーで適切なセキュリティパッチが適用されておらず、感染が一気に拡大。その後、クライアントレベルでは正規のWindowsを導入する動きが進んだが、「社内向けのパッチ管理サーバーに関しては、非正規Windowsの導入が残ったままであった可能性が高い」と、片山氏は見る。

 非正規Windowsで構築した管理サーバーでは、マイクロソフトが提供しているパッチとほぼ同じものを無関係のサイトからダウンロードする仕組みが備わっており、そこにウイルスが仕込まれていた可能性が高い、ということだ。