본문 바로가기
이전 페이지로 가기 공유하기 주요 서비스 메뉴 열기

中国「ハッキング攻撃に共同対応」 韓国の司法協力要請受け入れ示唆

ⓒ 中央日報/中央日報日本語版
9日、韓国水力原子力(韓水原)に悪性コード約300種類が入ったメールが大量発送されたことが明らかになり、検察は悪性コードの類型を分析するのに捜査力を集中している。この中に発電所を実際に稼動する原発中央監視制御(SCADA)プログラムを停止・操作する悪性コードがあれば、原発の安全に直接的に影響を及ぼしかねないと判断しているからだ。

ソウル中央地検個人情報犯罪政府合同捜査団は25日、「悪性コードが単にハードディスク記録を消す類型なのか、遠隔制御をしたりファイルを取り出す類型なのか確認している」と述べた。続いて「悪性コード感染時点はメールが発送された9-10日が有力だが、その以前である可能性もある」と説明した。

検察は2009年7月の韓国・米国政府ホームページDDoS攻撃、2011年4月の農協電算システムハッキング、2012-13年の報道機関攻撃に利用された悪性コードとの類似性を調べている。DDoSは一時的に接続トラフィックを急激に増やし、ホームページをまひさせる機能をする。報道機関への攻撃などに利用された悪性コードは、ハードディスクを破壊し、一部の内部資料を盗み出したりもした。


検察関係者は「以前と同じコードは使わないとみている。従来のコードから進化した形態かどうか分析中」と述べた。これと関連し、原発反対グループは15日、ネイバーブログに「原発設計、制御プログラム、すべての機密資料を手に入れる」と書いた。

また検察は原発反対グループと悪性コード流布者のIPアドレス12桁のうち11桁が一致するなど類似性があることを確認した。すべて「175」で始まるIPで中国瀋陽市から接続したことが分かった。メールアカウントが盗用された韓水原退職者の退職時期を考慮すると、悪性コード流布者は少なくとも1、2年前から韓水原の役職員の個人情報を収集してきたというのが検察の説明だ。

その間、韓水原は「外部ネットワークと原発制御システムがある内部ネットワークは厳格に分離していて、悪性コードに感染したパソコン4台もハードディスクが破壊されただけで資料は流出していない」と強調してきた。しかし2012年12月の監査院の監査で、韓水原は中央監視制御システムを一般業務処理用業務ネットワークと独立的に運用していないことが明らかになった。古里原発などで職員が外部インターネットに連結して使う業務用パソコンを、内部システムに任意につないで使用したことも確認された。

◆中国「ハッキング行為に反対」

中国外務省の華春瑩報道官は24日、韓水原の原発図面など流出事件に関し、「ハッキング問題について各国と共同対応することを望む」と述べた。また「あらゆるハッキング行為に反対する。ハッキング攻撃は世界的な問題であり、これを解決するために(中国は)各国と建設的な対話と協力を強化する」と話した。韓国側の司法協力要請に応じる意向があることを示唆したのだ。



関連記事

この記事を読んで…

포토뷰어

最新記事

    もっと見る 0 / 0

    공유하기

    팝업닫기
    top 메뉴