Home - 未分類 - ●北朝鮮と韓国のサイバー戦争

●北朝鮮と韓国のサイバー戦争

Posted on 2017年10月2日 in 未分類

韓国・釜山

韓国・釜山

北朝鮮(韓国では「北韓」と言います)と、韓国のサイバー戦争ってのがあるのか?ってご質問があったんだけれども、韓国から北朝鮮へ攻撃することってのは、実はなくて、北朝鮮から韓国へのサイバー攻撃は実際にありました。

2013年3月20日。私が韓国の大学でインターネットセキュリティの大学教授になったのが3月1日だったから(韓国では新学期は3月1日から味丸んですよね)、それからわずか20日たったときのこと。当時は、「インターネットセキュリティの教授」なんて言っても、韓国の人はあまりサイバーセキュリティを重要視していなかったんですよね。で、ぼくは現地でつぶさにそれを調べたんだけど、ぼくのほうも、深入りしたことは一切しない、という方針があって、外側から調べた。

そのときやられたのは、放送局や銀行など6組織。朝いちばんで出社したら、PCの電源を入れても、多くの組織内のPCが起動しなくなっていた、ということだった。これは大変、ということで、調査が入ったのだが、結論から言うと、攻撃そのものは韓国内から行われたもの。しかしながら、韓国内でも北朝鮮系の人たちと言うのはいて、その人達がやったのではないか?という疑いが今も晴れていない。

Wikipediaなどでも書かれているが、情報は概略。肝心な固有名詞も出ていない。

実は、ハッキングされたのは、個々のコンピュータではなく、そのコンピュータが使っているウィルス対策ソフトだった。ご存知のように、ウィルス対策ソフトは、ソフトウエアを作っている会社のサーバーから、ソフトウエアのアップデートという「改良したもの」を定期的にそれぞれのPCに配る(韓国では大きな組織や役所では、日本ではあまり知られていないある会社のソフトウエアを必ず使っている – 名前は知っているが、あえて書かない)。この「改良したソフトウエアやデータを入れておく」サーバーを「アップデート・サーバー」というのだが、このアップデート・サーバーがハッキングされ、そこに「PCを止めるような改良(改悪)プログラム」を入れられてしまったのだ。そこで、朝一番でPCの電源を入れると、PCはアップデートサーバーに改良されたプログラムやデータを取りに行くのだが、その「改良プログラム」が実は「PCを止めるプログラム」だった、というわけだ。

まさに、「ミイラ取りがミイラになった」ような感じだが、そういうこともあるのだ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。