韓国の農協系金融機関のシステム障害 韓国当局が北犯行と断定


朝鮮日報などの報道によると、韓国の農協系大手金融機関の電算システムが、システムを管理していたIBM社員のノートパソコンを介して大規模な障害を引き起こしていたことがソウル中央地検ハイテク犯罪捜査2部の調べなどでわかった。ノートパソコンはウィルスに感染してボット(BOT)化しており、ソウル中央地検では命令元のIPアドレスから北朝鮮による犯行と断定した。

韓国では今年3月に政府系ウェブサイトなどを狙った大規模なDDos攻撃があり、韓国警察当局は攻撃の命令元のIPアドレスが2009年に北朝鮮によって行われたDDos攻撃と同じだったことから、北朝鮮による犯行と断定している。今年4月には農協系の金融機関で電算システムが使えなくなる障害が発生、数日間にわたり金融業務ができなくなるなど大きな混乱に発展した。障害はメンテナンスを担当する電算室の中継サーバーにアクセスしたIBM社員のノートパソコンからオペレーティングシステムを削除する命令が伝えられたことが原因で、このノートパソコンはインターネットなど外部とのアクセスが遮断されていたことから当初は「ハッキングは不可能」との見方が支配的だった。

しかし、その後、韓国国防部の金寛鎮(キム・グァンジン)長官が、「北朝鮮は韓国の銀行にハッキング攻撃を行う可能性がある」と指摘。ソウル中央地検の調べでIBM社員のノートパソコンがウィルスに感染して悪意のある第3者に操られるボット(BOT)化していたことが判明。ソウル中央地検では、ノートパソコンに命令を送っていた送信元のIPアドレスを、2009年のDDos攻撃で使われた200以上のIPアドレスと比較して調査し同じアドレスが使われていたと断定。犯行は北朝鮮によるサイバー攻撃だったと結論づけた。
IBMの職員はノートパソコンを何度か外部に持ち出しており、その際にウィルスに感染したとみられている。韓国国防部では北朝鮮が軍内部でクラッキング専門の要員を大量に養成し、金融システムの破壊などのサイバー戦争の能力を向上させている可能性を指摘している。

※ボット(BOT)とは 他人のコンピューターを悪用することを目的に作られた不正プログラム。感染したパソコンは第3者の意を受けてDDos攻撃などに利用される。今年3月に韓国で起きたDDos攻撃では、ボットに感染した約5万1000台のパソコンが北朝鮮の攻撃指令によって韓国政府機関のウェブサイトなどに攻撃を仕掛けたとみられている。