【みんな生きている】サイバーテロ対策編
《北朝鮮からのサイバーテロへの対策の必要性》
韓国政府と軍、民間によるサイバーテロ合同対応班は4月10日、テレビ局や金融機関のオンラインシステムを麻痺させた3月20日のサイバーテロが「北朝鮮による犯行とみられる」と発表した。昨年6月以降、北朝鮮にある少なくとも6台以上のパソコンから、複数の国のサーバー等を経由して不正なプログラムを仕掛けられたことが分かった他、今年2月にも北朝鮮のIPアドレスから不正プログラムを仕掛けられたパソコンを遠隔操作するためアクセスしていた痕跡が見つかったのだ。
合同対応班は2009年の韓国メディア等に対するDDoS攻撃(分散型サービス妨害)や、2011年に農協のオンラインシステムが麻痺した事件、昨年『中央日報』のオンラインシステムが破壊された事件とも手口が似ており、同じサーバー等を経由しているケースが多いことから北朝鮮による犯行と推定される、と発表した。
ミサイルや大砲を用いた戦争は、自国が先に仕掛けても、相手が報復・反撃することが明らかで、その場合は大きな被害を受けることになるため、わざわざ挑発するのは困難だ。これに対しサイバーテロは、通信内容を暗号化し痕跡を消すという難度の高い技術が開発されているため、攻撃の起点を把握するのが容易ではない。今回も北朝鮮は侵入の痕跡を消す技術を用い、複数の国を経由したサイバー攻撃を実行した。
韓国検察は少し前、北朝鮮のクラッカー(クラッキング〈不正アクセスによる破壊・改ざん〉を行う者)たちと手を組んで韓国の賭博サイト等でカネを稼いでいたグループについての捜査結果を発表した。
検察によると、このグループが稼いだカネの一部は北朝鮮側が手にしていた他、韓国国民の個人情報1億4000万件が北朝鮮のクラッカーの手にわたった可能性が高いという。北朝鮮のクラッカーたちは日常的に韓国のインターネットへの不正侵入を繰り返しているというわけだ。
北朝鮮のクラッカーたちが仕掛けた不正プログラムはすでに広範囲に広がっている可能性が高い。だが、教育科学技術部(省に相当)が行った調査の結果、政府や国営企業等40の機関のうち、情報の保護を専門とする部署を設けている機関は七つで、全体の15%に過ぎないことが分かった。韓国のサイバーセキュリティーはこれほどまでにおろそかだったというわけだ。
クラッカーによる攻撃からオンラインシステムを完全に守るのはほぼ不可能だという。だが、データの暗号化を徹底し、その暗号を解くことができるパスワードを別のサーバーで管理するようにすれば、クラッカーがデータを盗んでも解読は不可能になる。幾重もの暗号化を経てシステムを立ち上げれば、データの転送や処理のスピードは低下しコストもかかるが、万が一の場合の被害を最小限に食い止めることができる。
企業や官公庁等は職員・社員に対し、パスワードの随時変更やワクチンプログラムの更新を徹底させる等「サイバー民間防衛訓練」を本格的に行うべきだ。
※「親北勢力は胸に手を当てて考えて欲しい。もし、あなたの子供たちが食べ物に飢えて栄養失調になり、骨だけの痩せ細った体で勉強を諦め、市場のゴミ捨て場を漁っていたら、どんな気持ちになるだろうか。そうせざるを得ない社会に憧れを持つことなど出来るだろうか」
(脱北者Aさん。脱北者手記集より)
韓国政府と軍、民間によるサイバーテロ合同対応班は4月10日、テレビ局や金融機関のオンラインシステムを麻痺させた3月20日のサイバーテロが「北朝鮮による犯行とみられる」と発表した。昨年6月以降、北朝鮮にある少なくとも6台以上のパソコンから、複数の国のサーバー等を経由して不正なプログラムを仕掛けられたことが分かった他、今年2月にも北朝鮮のIPアドレスから不正プログラムを仕掛けられたパソコンを遠隔操作するためアクセスしていた痕跡が見つかったのだ。
合同対応班は2009年の韓国メディア等に対するDDoS攻撃(分散型サービス妨害)や、2011年に農協のオンラインシステムが麻痺した事件、昨年『中央日報』のオンラインシステムが破壊された事件とも手口が似ており、同じサーバー等を経由しているケースが多いことから北朝鮮による犯行と推定される、と発表した。
ミサイルや大砲を用いた戦争は、自国が先に仕掛けても、相手が報復・反撃することが明らかで、その場合は大きな被害を受けることになるため、わざわざ挑発するのは困難だ。これに対しサイバーテロは、通信内容を暗号化し痕跡を消すという難度の高い技術が開発されているため、攻撃の起点を把握するのが容易ではない。今回も北朝鮮は侵入の痕跡を消す技術を用い、複数の国を経由したサイバー攻撃を実行した。
韓国検察は少し前、北朝鮮のクラッカー(クラッキング〈不正アクセスによる破壊・改ざん〉を行う者)たちと手を組んで韓国の賭博サイト等でカネを稼いでいたグループについての捜査結果を発表した。
検察によると、このグループが稼いだカネの一部は北朝鮮側が手にしていた他、韓国国民の個人情報1億4000万件が北朝鮮のクラッカーの手にわたった可能性が高いという。北朝鮮のクラッカーたちは日常的に韓国のインターネットへの不正侵入を繰り返しているというわけだ。
北朝鮮のクラッカーたちが仕掛けた不正プログラムはすでに広範囲に広がっている可能性が高い。だが、教育科学技術部(省に相当)が行った調査の結果、政府や国営企業等40の機関のうち、情報の保護を専門とする部署を設けている機関は七つで、全体の15%に過ぎないことが分かった。韓国のサイバーセキュリティーはこれほどまでにおろそかだったというわけだ。
クラッカーによる攻撃からオンラインシステムを完全に守るのはほぼ不可能だという。だが、データの暗号化を徹底し、その暗号を解くことができるパスワードを別のサーバーで管理するようにすれば、クラッカーがデータを盗んでも解読は不可能になる。幾重もの暗号化を経てシステムを立ち上げれば、データの転送や処理のスピードは低下しコストもかかるが、万が一の場合の被害を最小限に食い止めることができる。
企業や官公庁等は職員・社員に対し、パスワードの随時変更やワクチンプログラムの更新を徹底させる等「サイバー民間防衛訓練」を本格的に行うべきだ。
※「親北勢力は胸に手を当てて考えて欲しい。もし、あなたの子供たちが食べ物に飢えて栄養失調になり、骨だけの痩せ細った体で勉強を諦め、市場のゴミ捨て場を漁っていたら、どんな気持ちになるだろうか。そうせざるを得ない社会に憧れを持つことなど出来るだろうか」
(脱北者Aさん。脱北者手記集より)
