本文に移動

韓国大統領室はどのようにしてCIAに盗聴されたのか

登録:2023-04-18 05:59 修正:2023-04-18 07:25
ソウル龍山大統領執務室=大統領室写真記者団//ハンギョレ新聞社

 「時間はないが、興味がないわけではない」。生活に追われて忙しく、ニュースを見る暇もないあなたのために用意しました。ニュースが教えてくれないニュース、見れば見るほど気になってしまうニュースを5つの質問に盛り込みました。The 5 が尋ね、記者が答えます。

 盗聴、通信傍受、ハッキング、米中央情報局(CIA)…。スパイ映画にでも出てきそうな言葉で韓国の政界と世論が話題沸騰中です。米国が韓国大統領室を盗聴したというCIAの機密文書が公開されたことをめぐる騒ぎですが、その文書には韓国大統領室の国家安保室が「ウクライナへの砲弾提供」という米国の要求を受け入れるかどうかについて話し合った内容が含まれているようです。CIAはどのようにして韓国大統領室を盗聴・傍受したのでしょうか。サイバーセキュリティ業界で働く「ホワイトハッカー」Aさんに聞いてみました。

[The 1] 韓国の国家安保室の対話がどうして米国に漏れたのでしょうか。

 ハッカーA:様々なシナリオが考えられますが、その中でも当時国家安保室で勤務していたキム・ソンハン国家安保室長とイ・ムンヒ外交秘書官が使用する個人用携帯電話やパソコンをハッキングした可能性が最も高いと思います。今のハッキング技術は、携帯電話所有者の「助け」なしでもハッキングが可能なほどになりましたからね。一般人が多くやられるスミッシング(Smishing:ショートメッセージをターゲットにしたフィッシング)は、携帯電話の所有者がリンクをクリックしなければなりませんが、盗聴や通信傍受のためのハッキングにはそのような制約がありません。ハッキングされたら、その携帯電話は盗聴器になるのです。

[The 2] 国家安保室長のような政府関係者はセキュリティ水準が非常に高い「秘話フォン」(秘密対話フォン)を使うと言われています。それでもハッキングできるんですか。

 ハッカーA:ちろんです。すべての情報が暗号化されて送信される秘話フォンもハッキングできます。秘話フォンも既存のスマートフォンで作るものですから。高官級の方がむしろセキュリティに脆弱になる可能性もあります。大統領室のセキュリティ担当者は、大統領室の一般職員と大統領のどちらにもっと徹底的にセキュリティ規則を守るよう求めるでしょうか。出入りする際、安保室長に対してセキュリティ検査を徹底的に行うことができるでしょうか。安保室長のような高官が個人の携帯電話を比較的自由に使いながら、セキュリティ規則を守らなかった可能性があります。ハッカーはこのような隙を狙っていたのかもしれません。

11日、大統領室前で全国民衆行動が米国の盗聴・傍受を糾弾する記者会見を開き、パフォーマンスを行っている=キム・ヘユン記者//ハンギョレ新聞社

[The 3] 野党は大統領室を龍山(ヨンサン)に移して盗聴の危険性が高まったと主張しています。米軍基地と塀を一つ隔てて隣接していますからね。

 ハッカーA:アンテナ信号増幅器で信号情報をつかんで聞く方式の盗聴・傍受は距離が重要です。当然以前より簡単になったと思います。大統領室システムへのハッキングの可能性も依然としてあります。キム・ドギュン元首都防衛司令官が「(大統領室に近い)国防部と合同参謀本部は、米軍との合同作戦を遂行するために多くの有無線ネットワークを維持するしかない」と述べたことがあります。それを聞いて心配になりました。

 内部ネットワークがつながっていれば、米軍側がこの経路を通じてハッキングした可能性も考えられます。その場合はここにつながっている大統領室内部の監視カメラ(CCTV)やコンピューターまでハッキングが及ぶ可能性があります。最近のCCTVはマイクがつながっているので、誰が何を言ったのか全部聞くことができます。龍山大統領室には2カ月程度の工事で入ったので、おそらくちゃんとしたセキュリティ上の措置は取れなかったでしょう。

[The 4] 盗聴・傍受をする他の方法もありますか。

 ハッカーA:最近は「ゴーストタッチ」というハッキング機器があります。机の下にこれを設置すると、他の人が机の上に置いた携帯電話をコントロールできます。 ゴーストタッチがターゲットにしているのは、相手の携帯電話のタッチスクリーンです。電磁波を発生して、ハッカーが意のままにタッチスクリーンを操れるようにします。その後、悪性コードが含まれたリンクをハッカーがクリックすればハッキング完了。携帯電話は完全にハッカーの手中に収まります。携帯電話の所有者がそれを持ってどこかに行っても、ハッカーはこっそり通話も盗み聞きすることができます。メッセージのやり取りも見られます。

[The 5] ハッキングをするには、プログラムが重要だと思いますが、それはどこで手に入れるんですか。

 ハッカーA:世界中でセキュリティ専門家が携帯電話やパソコンの弱点を見つけ出し、攻撃できるコードを販売しています。銃や大砲のような「サイバー兵器」なんです。これを政府機関が買い取ります。このようなマーケットを「ゼロデイ」(0-day)市場といいます。もちろん情報機関が直接作る場合もあります。

キム・ジフン記者 (お問い合わせ japan@hani.co.kr )
https://www.hani.co.kr/arti/society/society_general/1087999.html韓国語原文入力:2023-04-15 22:17
訳H.J

関連記事