防衛産業資料流出のおそれ
160機関で使用しているPC統合管理システムを突破
F15戦闘機整備マニュアルなど4万200件の資料流出
北朝鮮が2014年から今年初めまでに韓国の大企業が使用しているPC管理システムをハッキングし、防衛産業資料など4万2000件余りが流出した事実が警察の捜査で明らかになった。
警察庁サイバー捜査課は13日、「北朝鮮による4回目の核実験直後の今年2月、北朝鮮で製作したと推定される悪性コード関連機密情報を入手し捜査を進めた結果、北朝鮮が2014年7月から今年2月まで韓国の大企業、公共機関、政府部署など160カ所で使用しているPC管理システムをハッキングしたことが確認された」と明らかにした。
警察による確認の結果、実際に資料が流出したのは大韓航空など韓進(ハンジン)グループ系列会社とSKネットワークスサービスなどSKグループの系列会社だった。大韓航空から流出した資料は、米軍戦闘機のF15部品設計図面と韓国軍の無人偵察機マニュアルで、SKからは国防部の「軍通信老朽装備交換」事業入札提案書と内部業務資料が流出したことが分かった。警察関係者は「軍と企業に問い合わせた結果、流出した資料は核心機密文書ではないとの意見を得た」と説明した。
今回のハッキングに利用されたIPアドレスは、2013年3月20日の放送、金融、コンピュータ・ネットワークに対するサイバーテロと同じく、北朝鮮の平壌市柳京洞所在のIPと同一だったと警察は明らかにした。警察による調査の結果、北朝鮮は中国のハッキング プログラムをベースに自主開発した「幽霊ネズミ」というプログラムで韓国国内のPC管理システムの弱点を突破し、悪性コードを植え付けていたという。今回突き破られたPC管理システムは、韓国の企業が開発したもので、これを設置すれば管理者は遠隔で多数のPCを管理し、ソフトウェアのアップデートもできるため大企業や政府部署の多くが使用していたという。
警察関係者は「北朝鮮がハッキングを通じて13万台ものゾンビPCを作ることに成功した。資料の流出が目的というより大規模サイバーテロを準備したものと見られる」として「企業の積極的な協力により北朝鮮のサイバーテロを事前に遮断したことに意味がある」と説明した。
訳J.S(1111字)
