韓国「国防ネットワーク」が “北”からサイバー攻撃

弾劾訴追案可決で朴政権が揺らぐ中、韓国・国防部長官を含む計3,200台のパソコンが感染。軍事機密を含む一部資料が流失した。

カテゴリ:ワールド

  • 2010年の韓国「サイバー司令部」設立後初めてのハッキング
  • 12月7日「北の犯行と推定される。軍事機密の一部も理流出 」と発表
  • 日韓の間のGSOMIA(ジーソミア:軍事情報包括保護協定)への影響は?

朴大統領に対する弾劾訴追案が可決され政権が揺らぐ中、韓国では安全保障上、深刻な事態が起きている。
韓国の聯合ニュースによると、12月5日、韓国軍のサイバー司令部は、インターネット環境と切り離され安全とされてきた「国防ネットワーク」が2010年のサイバー司令部設立後初めてハッキングされ、軍事機密を含む一部の資料が流出したことが確認されたとのこと。

ハッキングは9月ごろに行われ、その後の調査で北朝鮮ハッカーの重要な活動拠点とされる中国・瀋陽(しんよう)にあるIPアドレスが使われていたことや、ハッキングに使われたプログラムが北朝鮮がハッキンングに使ったものと似ているとして、北朝鮮の犯行との見方が強くなった。
12月7日、韓国軍の内部ネットワークへのサイバー攻撃はDIDC=韓国・国防統合データセンターのサーバを経由して、韓国軍の内部ネットワークに侵入したことが判明。
感染したパソコンの中には韓民求(ハン・ミング)国防部長官のインターネット用パソコンも含まれていたが韓長官のこのパソコンには機密文書は全くなかったとのことだ。
しかしサイバー司令部のピョン・ジェソン司令官は7日、国会情報委員会の懇談会で「北の犯行と推定される」としたうえで、韓国軍のインターネット用パソコンおよそ2,500台、内部ネットワーク用パソコンおよそ700台の計3,200台が不正プログラムに感染したとし、「その中には機密も一部保存されている」と報告した。
この件の調査にはさらに一か月ほどかかるとのこと。

日本の防衛省もサイバー攻撃にさらされていることがわかっている。
駐屯地や基地を結ぶ防衛情報通信基盤、DII(ディー・アイ・アイ)が侵入を受けたことを9月頃検知した。可能性としては防衛大学校のパソコンが不正にアクセスされ、陸上自衛隊のシステムに侵入したとのこと。DIIはオープン系とクローズド系に分かれるが、個々のパソコンからはどちらにも接続できると報じられている。

韓国は国防部長官のパソコンまでハッキングのウィルスに感染、また不正プログラムに感染したパソコンの数も尋常ではない。日韓の間でのGSOMIA (ジーソミア:軍事情報包括保護協定)の発行にあたってどういうことになってくるかが注目される。
(文責:松島 スタッフ:能勢・中西・北原)

能勢伸之の安全保障の他の記事