北が韓国「中央日報」の新聞製作サーバーを攻撃


韓国の日刊紙「中央日報」の新聞製作サーバーが北朝鮮によってサイバー攻撃を受けていたことが明らかになった。複数の韓国メディアが韓国警察庁サイバーテロ対策センターの発表として伝えた。新聞発行に関わるメインサーバーへの攻撃に、韓国新聞協会は「言論界全体への脅威」との声明を発表した。北朝鮮によるメディアに対するサイバー攻撃が明らかになったのは初めて。

北朝鮮が中央日報へのサイバー攻撃の際に表示した猫の写真が掲載されている画面

「新聞発行に打撃を与えようとした」

複数のメディアの情報をまとめると、2012年6月9日、韓国の日刊紙「中央日報」のニュースサイトにアクセスできなくなり、代わりに口をふさいだ白い猫の写真とともにHacked by IsOneと書かれた画面が表示される事件が起きた。サイトの改ざんや写真差し替えなどのハッキング行為はこれまでもたびたび起きているが、中央日報のケースは単なるサイトのハッキングにとどまらなかった。攻撃翌日の中央日報は、新聞製作のサーバーがデータ削除を含む集中的な攻撃を受けたことを明らかにしている。また読者情報に関係するサーバーは攻撃されなかったとし、「個人情報を抜き出して金銭を得ようとしたものではなく、メインサーバーを攻撃して新聞発行に打撃を与えようとした」と攻撃の意図について推測している。

報道によると、韓国警察庁サイバーテロ対策センターは7カ月におよぶ捜査の結果、中央日報への攻撃が北朝鮮によるものと断定した。韓国警察庁は攻撃が韓国国内の2台のサーバーと海外10カ国の17台のサーバーを経由して行われたことを突き止め、6カ国からサーバー9台の提供を受けて解析を行った。1台のサーバーに残されていた接続記録より、北朝鮮逓信省傘下の朝鮮逓信会社(KPTC)が使用するIPによって接続が行われ、接続を行った端末が「IsOne」と名乗っていることがわかった。韓国では2009年7月と2011年3月に国家機関や金融機関サイトなどへの大規模なDDos攻撃、2011年7月には農協系金融機関の電算システムへの攻撃、2011年11月には高麗大大学院卒業生に対するメールを使った大規模な標的型攻撃(APT)が起きており、当局はいずれも北朝鮮による攻撃と断定している。報道によれば、中央日報への攻撃で使用されたサーバーは、2011年のDDos攻撃や農協系金融システムへの攻撃で使用されたサーバーと同じだったほか、仕掛けられた不正プログラムについても16ケタの暗号解読キーがDDos攻撃や高麗大大学院卒業生への標的型メール攻撃で使用されたものと同一であったという。

ミサイル発射非難への報復?

北朝鮮では2012年4月15日、故金日成主席の生誕100周年を祝う軍事パレードが行われ、これに先立つ4月13日には「人工衛星」と称して長距離弾道ミサイルの発射実験を強行した。ミサイルの発射実験は朝鮮労働党第一書記に就任したばかりの金正恩氏の権威付けを狙ったものだったが、実験は失敗に終わった。韓国の李明博大統領が4月16日のラジオ演説で「ミサイル発射の費用で不足する食糧を購入できた」などと述べて非難をしたことに対し北朝鮮が激しく反発し、4月23日には朝鮮中央テレビが李明博政権に対する「革命武力の特別行動がまもなく開始される」と報じ、攻撃の対象には保守マスコミが含まれることを明らかにしていた。このため韓国メディアは中央日報サーバーへの攻撃は北の李明博大統領への「革命武力の特別行動」の一環との見方を強めている。

報道によれば、北朝鮮は2012年4月21日に中央日報のサーバーに初めてアクセス、1カ月以上にわたり情報を収集し、2011年4月に起きた農協系金融機関の電算システムへの攻撃と同様、サーバーの管理権限をもつ者のパソコンを支配し、2012年6月9日に新聞製作サーバーのデータ削除などの攻撃を実施したとみられている。

情報を担う主要メディアのサーバーに対する北のサイバー攻撃が明らかになったことを受けて、韓国新聞協会は「北朝鮮の新聞製作妨害行為を糾弾する」との声明を発表し、政府に対して再発防止措置を取るように要請した。韓国では2012年12月に大統領選挙が行われ、今年2月には朴槿恵大統領が誕生する。朴槿恵政権の発足に向けてこのほど大統領引き継ぎ委員会が設置され、本格的な引き継ぎ作業が始まった。中央日報への北朝鮮によるサイバー攻撃が明らかになった翌日、大統領引き継ぎ委員会のある建物内の記者室に設置されているコンピューターに北朝鮮によるハッキングの痕跡が見つかったとの情報が駆け巡り日本でもニュースになった。しかし、この情報は未確認情報だったことが明らかになっている。