韓国国防部ホームページにDDoS攻撃…ロシア派兵への視線分散を狙った北朝鮮か
韓国国防部のホームページに対する分散型サービス妨害(DDoS)攻撃が5日晩から12時間以上も続き、軍当局は攻撃の背後に北朝鮮またはロシアがある可能性を念頭に置いてこれを分析している。時点上、米大統領選挙(現地時間5日)という「ビッグイベント」を狙って北朝鮮が対南サイバー攻撃を敢行した可能性があるからだ。また、最近のロシア派兵で国際世論が悪化した点を考慮すると、北朝鮮またはロシア関連のハッキング組織が視線をそらすために韓国にサイバー攻撃をした可能性もある。 軍当局によると、DDoS攻撃は前日(5日)午後5時30分に始まり、6日午前まで続いている。国防部の関係者は「攻撃のIPアドレスを遮断するなどDDoS対応体系を稼働し、ホームページの運営には問題がない状況」とし「攻撃の主体を確認中」と明らかにした。国防部はサイバー作戦司令部、国軍防諜司令部などと共に対応措置と同時に攻撃の主体に対する調査も進めている。 国防部内部サーバーの「国防網」は外部サーバーと分離した構造であり、今回の攻撃の影響はなかったというのが国防部の説明だ。ただ、国防部とサーバー体系を一部共有する合同参謀本部のホームページはこの日午前、接続が一時不安定だった。軍関係者は「合同参謀本部ホームページに対するDDoS攻撃があったのではなく、国防部サイトにトラフィックが集中したことで一部影響があったとみている」と説明した。 国防部のほか環境部のホームページも同じ時間、DDoS攻撃を受けたことが明らかになり、政府機関ホームページに対する同時多発攻撃の可能性にも言及されている状況だ。 DDoSは海外の仮想私設通信網(VPN)を活用した同時接続でトラフィックを急激に増やし、データ伝送を遅延させたり失敗させたりする攻撃方式だ。このため「攻撃の原点」を特定するのに時間がかかるというのが、軍の説明だ。 軍内外では今回のDDoS攻撃が時期的に米大統領選挙の投票開始(日本時間5日午後2時)から3時間後にあった点に注目している。国内外の視線が米大統領選挙の結果に向かう中で、韓国のサイバーセキュリティー水準を北朝鮮が低い段階から試しているという見方が出ている。 また、今回の攻撃は前日に軍当局が北朝鮮の短距離弾道ミサイル(SRBM)挑発に対応して地対地・地対空ミサイル訓練をすると発表した直後にあった。これも「北朝鮮関与説」の可能性を高めている。 北朝鮮は5日午前7時30分、黄海北道沙里院(サリウォン)一帯から東海(トンヘ、日本名・日本海)側に数発のSRBMを発射した。軍当局は600ミリ超大型放射砲(KN-25)を移動式発射車両(TEL)で発射したとみているが、これは新型TELの安全性を高めて機動性・奇襲性を誇示したものという分析があった。さらに合同参謀本部はこの日午後、「北が脅威の程度を高めるのを座視できないというわが軍の意志」として対抗訓練をすると明らかにした。早ければ6日に天弓または玄武II系列のミサイル訓練が行われる予定だ。 軍関係者は「前後の事情をみると、北が攻撃の主体である可能性が濃厚でないだろうか」としながらも「現在のところすべての可能性を開いて眺めている」と説明した。 ロシア関連のハッキング組織の可能性もある。北朝鮮軍のウクライナ派兵で国際的に窮地に追い込まれたのはロシアも同じであるからだ。最近急速に進行中の朝ロ間「派兵蜜月」を韓国政府が主導的に暴露し、国際社会の対応を誘導しているという点で、これに不満を表したという解釈だ。 韓国の国家情報院は先月18日、「今月8日から北の軍の特殊部隊1500人がロシアに入国し、年末まで1万人を派兵する計画」という分析情報を公開した。政府は同盟国の米国だけでなく北大西洋条約機構(NATO)、欧州連合(EU)などウクライナ戦争を支援する西側陣営に関連情報を詳細に共有した。これを受け、国連など国際社会の朝ロ圧力世論が強まる状況だった。 実際、韓国インターネット振興院(KISA)は今月1日、「ロシア・ウクライナ戦争および国際ハッキンググループ関連サイバー脅威増加対応セキュリティー強化勧告」で、公共機関と企業に「DDoS攻撃注意報」を発令した。 一方、サイバー司令部によると、北朝鮮は軍最高司令部と国務委員会傘下でハッカー約8000人を養成している。サイバー司令部は今年1-9月に約1万500件のハッキングの動きがあったと明らかにした。
