Yahoo!ニュース

金正恩氏に完全にカモられていた「韓国軍サイバー部隊」の無様な実態

高英起デイリーNKジャパン編集長/ジャーナリスト
金正恩氏

崔順実(チェ・スンシル)氏の国政ろう断に加担したかどで、朴槿恵(パク・クネ)大統領が弾劾されるなど混乱が続く韓国において、もう一つの「爆弾」がさく裂した。北朝鮮との「サイバー戦争」に惨敗したことが表面化したのだ。

SNSで「色仕掛け」も

韓国の連合ニュースによると、先週7日、国軍サイバー司令部のピョン・ジェソン司令官(陸軍少将)は、国会の情報委員会が開いた緊急懇談会(非公開)に出席し「北朝鮮のしわざと見られるハッキングにより、軍のインターネット用PC2500余台と、イントラネット用PC700余台、計3200台が悪性コードに感染した。それらのPCの中には機密事案も一部保管してあった」と明かした。

悪性コードとは、PCを自在に操作できるプログラムのこと。これにより、データをすべて抜き取ることができる。一部では、国防長官個人のPCまでハッキングされたという。

近年、韓国側は北朝鮮のサイバー攻撃により、複数の要人がSNS上での「ハニートラップ」、すなわち「色仕掛け」に引っかかるなど、カモにされる出来事が相次いでいた。今回の件はそれらと比べても、はるかに深刻な事態と言える。

(参考記事:韓国要人に「美女攻撃」…北朝鮮サイバー部隊

国軍サイバー司令部とは、ハッキングなど敵対国からのサイバー攻撃に対抗するため、2010年1月1日に創設された部隊。この組織の長が北朝鮮への「敗北」を認めたのだ。いったい何があったのか。韓国での報道で明らかになっているハッキングの手法は以下の通りだ。

(1)外部インターネットに接続されたPCを悪性コードに感染させる。

(2)このPCに搭載されていた、コンピューターウイルスに対策するためのワクチンプログラムを解析。複数のワクチン中継サーバーから個別のPCへとワクチンプログラムを供給する、韓国軍全体のワクチン供給プロセスと、その弱点を把握。

(3)弱点にのっとり、数台のワクチン中継サーバーを悪性コードに感染させる。

ただ、ここまでの過程はあくまでインターネットに接続されたPCに対してのもので、イントラネットに接続はできない。問題は、ワクチン中継サーバーのうち一台に、イントラネット接続用のLANカードがささったままだった点にある。このPCを通じ、北朝鮮のハッカーはイントラネットに侵入できたというのだ。

韓国軍の合同調査班の発表によると、ハッキングが始まったのは8月4日で、悪性コードが大量にばらまかれたのが9月23日だという。9月25日には複数のワクチン中継サーバーを切り離し、10月6日なってやっと問題のDIDCサーバーのPCからネットワークを分離したという。

今回のハッキング事件の特徴は、これまで韓国軍が「ハッキングからは安全」と主張してきた「国防網=イントラネット」への侵入を許した点だ。韓国国防部の説明によると、このPCは2年前に新設されたある部隊のもの。当時、外部の業者がPCの設置作業を行う中で起きたミスだと弁明した。

さらに問題なのが、このPCが全国に2か所しかない、国防統合データセンター(DIDC)所属のPCだったという点だ。陸海空軍が本部を置く、忠清南道の鶏龍(ケリョン)市にあるDIDCは、三軍の情報が集中しており、その中には当然、機密事項も含まれる。

では、被害はどれほどのものだったのだろうか。国防部では「被害はすべて把握している」とするも、「サイバー戦争を行っているさ中に、軍の対応能力が露出する可能性があるため、被害の範囲や程度について明かすことはできない」としている。

韓民求(ハン・ミング)国防長官は国会の国防委員会全体会議(12日)の席上、「さほど深刻な影響を及ぼす資料は流出していないと報告を受けた」と語っている。

だがそもそも、韓国軍のシステムは、こうしたハッキングを受けても機密は絶対に流出しないとの触れ込みだった。機密書類の作業はすべてネットワークから切り離されたPCで行い、データもPC本体ではなく、USBメモリに別途保存するというのが規則だからだ。一部とはいうが、軍事機密が流出した背景に「軍紀の乱れ」があったことになる。

ではどうやって、韓国軍は北朝鮮のしわざだと判断したのだろうか。前出のピョン司令官は▲PCをハッキングしたアドレスが北朝鮮のハッカーが多く活動する中国遼寧省瀋陽市のもの、▲ハッキングに使われた悪性コードが、北朝鮮がこれまで使用したものと類似もしくは同一、▲ハングル版のキーボードを使用した痕跡があるという3つの根拠を挙げた。

(参考記事:中国企業に就職、国家の指令受けハッカーに変身…北朝鮮のITエンジニアたち

これに対し、北朝鮮メディアは強く反発している。北朝鮮の対外宣伝サイト、ウリミンジョクキリ(わが民族同士)は9日、「北によるハッキング!?石仏も点を仰いで大笑いする出来事」という論評記事を掲載し、次のように指摘した。

「犯罪者は自身の犯行を隠すためにささいな痕跡も残さないものだ。ハッキングが我々のしわざだとしたら、なぜわざわざ南側が資料として持っている『IPアドレス』を使うだろうか」

同記事はさらに、「(韓国政府が)危機に陥るたび周期的に起こる発作である『謀略狂症』だ」「今回の『北のしわざとの騒ぎ』は、(朴槿恵政権が)自らに集中する世論の耳目を別のところに逸らそうとしたもの」と決めつけた。

13日、 韓国軍内の防諜を任務とする国軍機務司令部は、軍検察部の指揮の下、国軍サイバー司令部の強制捜査を始めた。PCの設置に関わった業者をはじめ、ハッキング対象となった部隊の関係者を調査し、厳罰に処すと韓国各紙は報じている。また、サイバー司令部のピョン司令官は7日に「総合監査が終わるまではひと月」かかると明かしている。

今回の事件を受け、韓国軍では新たなワクチン供給体制を導入し、システムの「全とっかえ」を進めるという。さらに、流出しても問題のないように(?)ファイルの暗号化も強化するとした。一方で、国軍サイバー司令部および各軍のサイバー部隊を拡大し、民間ではなく軍独自のPCワクチンを開発する方向で改革していくという。

日刊紙「韓国日報」は12日付けの記事で、「中国の30万人、米国の8万人、北朝鮮の6000人に比べ、韓国のサイバー部隊には一級レベルのハッカーが100人しかいない」と指摘する。このように、化学兵器、核兵器、そしてサイバー部隊など、いわゆる「非対称戦力」と呼ばれる分野で韓国は北朝鮮に大幅な遅れを取っている。

韓国の黄教安(ファン・ギョアン)国務総理兼大統領権限代行は13日、各省の長官を集めた国務会議の席で「最近の国防部のハッキング事例を見れば分かる通り、北朝鮮は虎視眈々とわが政府の主要基幹施設などへのサイバーテロを仕掛けてくるなど、サイバー戦争はもう始まっている」との現状認識を示した。

韓国は10月以降いままで、大統領が機能しない「権力の空白」が続いており、金正恩氏にとっては非常に与しやすい相手に見えているはずだ。韓国の内憂外患は、来年の大統領選挙まで続くという見方が支配的だ。

(参考記事:サイバー攻撃「真犯人を知っているが北朝鮮も気に入らないから教えない」とマカフィー創業者

デイリーNKジャパン編集長/ジャーナリスト

北朝鮮情報専門サイト「デイリーNKジャパン」編集長。関西大学経済学部卒業。98年から99年まで中国吉林省延辺大学に留学し、北朝鮮難民「脱北者」の現状や、北朝鮮内部情報を発信するが、北朝鮮当局の逆鱗に触れ、二度の指名手配を受ける。雑誌、週刊誌への執筆、テレビやラジオのコメンテーターも務める。主な著作に『コチェビよ、脱北の河を渡れ―中朝国境滞在記―』(新潮社)『金正恩核を持つお坊ちゃまくん、その素顔』(宝島社)『北朝鮮ポップスの世界』(共著)(花伝社)など。YouTube「高英起チャンネル」でも独自情報を発信中。

高英起の最近の記事