韓国の情報技術(IT)企業の代表が北朝鮮ハッカーの国内ネットワーク侵入を支援した疑惑が提起され、検察と国家情報院が捜査に入った。特にハッカーによって悪性コードに感染した“ゾンビPC”は10万台にのぼると推定されている。サイバーテロの刃先がすでに私たちの家庭に入っていることが確認されたのだ。
国家情報院はソウル中央地検公安1部の指揮で、IT企業のキム代表の事務室とサーバー提供企業を家宅捜索した。検察と国家情報院は北朝鮮ハッカーがキム代表から受けたサーバー接続IDとパスワードを利用し、ゾンビPCにするコードを流布したとみている。検察などは中国内の南北合弁IT会社に勤務したキム代表が北朝鮮工作員と接触した可能性があるとみて、キム代表を調べる計画だ。ひとまず押収物を分析し、キム代表を相手に事実関係を確認してこそ、正確な真相が見えてくるだろう。
今回の事件に注目しなければならないのは、ゾンビPCで構成されたネットワーク「ボットネット(botnet)」が“サイバー攻撃部隊”の役割をするからだ。北朝鮮ハッカーの命令によっていつでもDDoSなど大規模攻撃に動員される可能性がある。私たちが使用する事務室や家庭のパソコンが北朝鮮ハッカーの手に握られているというのだからぞっとする。今年3月に報道・金融機関、6月には青瓦台などのホームページがハッキングされたのも、北朝鮮の仕業と推定されるという調査結果が出ている状態だ。特にこれらの攻撃は5、6カ月前にあらかじめ悪性コードを植え込むなど、緻密に準備されてきたというのが、官民軍合同対応チームの説明だ。
その間、大規模ハッキングがある度に「北朝鮮が背後」という発表があっただけで、再発を防ぐ後続作業にはつながらなかった。先月4日に政府が青瓦台をコントロールタワーとする対応システム構築などの総合対策を発表したが、「具体的な実行計画が伴わなければならない」という指摘を受けている。北朝鮮とのサイバー戦争には前方も後方もない。国家サイバー危機管理法の制定を急ぎ、ホワイトハッカーなどセキュリティー人材養成プログラムを可視化することで、サイバー戦闘能力を向上させなければならない。政府の決然たる意志が必要な時だ。
国家情報院はソウル中央地検公安1部の指揮で、IT企業のキム代表の事務室とサーバー提供企業を家宅捜索した。検察と国家情報院は北朝鮮ハッカーがキム代表から受けたサーバー接続IDとパスワードを利用し、ゾンビPCにするコードを流布したとみている。検察などは中国内の南北合弁IT会社に勤務したキム代表が北朝鮮工作員と接触した可能性があるとみて、キム代表を調べる計画だ。ひとまず押収物を分析し、キム代表を相手に事実関係を確認してこそ、正確な真相が見えてくるだろう。
今回の事件に注目しなければならないのは、ゾンビPCで構成されたネットワーク「ボットネット(botnet)」が“サイバー攻撃部隊”の役割をするからだ。北朝鮮ハッカーの命令によっていつでもDDoSなど大規模攻撃に動員される可能性がある。私たちが使用する事務室や家庭のパソコンが北朝鮮ハッカーの手に握られているというのだからぞっとする。今年3月に報道・金融機関、6月には青瓦台などのホームページがハッキングされたのも、北朝鮮の仕業と推定されるという調査結果が出ている状態だ。特にこれらの攻撃は5、6カ月前にあらかじめ悪性コードを植え込むなど、緻密に準備されてきたというのが、官民軍合同対応チームの説明だ。
その間、大規模ハッキングがある度に「北朝鮮が背後」という発表があっただけで、再発を防ぐ後続作業にはつながらなかった。先月4日に政府が青瓦台をコントロールタワーとする対応システム構築などの総合対策を発表したが、「具体的な実行計画が伴わなければならない」という指摘を受けている。北朝鮮とのサイバー戦争には前方も後方もない。国家サイバー危機管理法の制定を急ぎ、ホワイトハッカーなどセキュリティー人材養成プログラムを可視化することで、サイバー戦闘能力を向上させなければならない。政府の決然たる意志が必要な時だ。
この記事を読んで…