hankyoreh

今月初めに公開で「韓国攻撃」を宣言した中国のハッカー集団「暁騎営」のウェブサイトのホーム画面//ハンギョレ新聞社

　「このところ情報流出事故が発生し続けており、中国のハッキンググループの追加攻撃まで懸念される状況です。各企業のセキュリティ担当者の方は、ウェブサイトのモニタリング強化および事前対応に万全を期してください」

　セキュリティ企業「アンラボ」のウェブサイトに27日に掲載された公示だ。今月22日には韓国インターネット振興院（KISA）も「海外の未詳ハッカー組織」に関するセキュリティ強化勧告をウェブサイトに載せている。

　今月初めに中国のハッカー集団「暁騎営（シャオチーイン）」が公開で「韓国攻撃」を宣言してからというもの、実際の攻撃とそれによる被害が相次いでいる。自らを「夜明けの騎兵（dawn cavalry）」と称するハッカー集団は、攻撃に成功したウェブサイトのアドレスや奪取した個人情報などの「攻撃の成果」をウェブサイトやテレグラムなどに掲載して宣伝している。

　彼らの攻撃のやり方は、技術的な難度は高くなく、やや単純だと評価される。しかし、ウェブサーバのセキュリティ脆弱性を利用する伝統的な手法の攻撃にもかかわらず、相対的にセキュリティ管理がずさんなサイトが被害を受けていることで、被害規模が拡大している。

　彼らは20日に大韓建設政策研究院のウェブサイトを攻撃し、最初のページに「我々は韓国の公共ネットワークと政府ネットワークをハッキングし続けるだろう」というメッセージを残したと公開した。機関や企業のイメージを傷つけるためにウェブサイトの画面を変えてしまうという、典型的な「ディフェイス（deface）攻撃」だ。25日には数十の学術団体を攻撃し、12団体の攻撃に成功したとして、韓国語学会（woorimal.org）、韓国学校保護者学会（aspg.or.kr）、韓国考古学会（kras.or.kr）などのリストを公開した。

　攻撃が続けば個人情報の流出被害も相次ぐとみられる。「暁騎営」は25日、「今回の攻撃で50ギガバイト（GB）以上の関連ファイルを入手し、入手後すべてのウェブサイトのデータベースを削除した」と明らかにしており、入手した一部の個人情報を公開してもいる。彼らは韓国インターネット振興院をはじめとする2千あまりの国内機関のウェブサイトのアドレスを公開しつつ、攻撃計画を誇示している。

　セキュリティの専門家たちは、これから攻撃対象になるウェブサイトのセキュリティ水準によって被害規模が変わるとみている。あるセキュリティ業界の関係者は「現在の中国のハッカー集団の攻撃は技術的に難度が高いものではなく、すでに知られているウェブサーバの脆弱性を利用した攻撃」だとし「サーバを委託して運用する一方、特にセキュリティ人材もおらず基本的なセキュリティパッチの管理もないウェブサイトの場合、このような攻撃に無防備になりうる」と指摘した。

　韓国インターネット振興院は、さらなる攻撃に備えて各企業の担当者にウェブサイトのモニタリングを強化するとともに、管理保守委託業者との連絡体系を維持してほしいとし、問題が発生した際にはインターネット侵害対応センター総合状況室へ通報するよう訴えている。