PR
写真●高麗大学情報セキュリティ大学院のイ・ギョンホ助教授
写真●高麗大学情報セキュリティ大学院のイ・ギョンホ助教授
(写真提供:韓国電子新聞)

 北朝鮮の狙いは、韓国に脅しをかけて国民に恐怖を与えることにあった――。

 2013年3月20日に韓国で大規模なサイバー攻撃が発生してから1カ月強。韓国政府や専門家による調査・検証によって攻撃者の狙いが見えてきた。サイバー国防学を専門とし、世界のサイバー攻撃について調査を進める高麗大学情報セキュリティ大学院のイ・ギョンホ助教授の見解を基に、攻撃者とされる北朝鮮の狙いに迫る(写真)。

 サイバー攻撃でKBSやMBC、YTNといったテレビ局と、新韓銀行や済州銀行、農協銀行などが攻撃を受けた。イ助教授はまず、被害を免れたテレビ局があった点、テレビ局と銀行が同時に攻撃を受けた点に着目する。

大々的に報道させたかった

 攻撃者はわざと、メジャーな3局以外については攻撃しなかったとみる。3局の事件を、残りのマスコミが報道できるように配慮したのだ。

 銀行も同時に攻撃したのは、サイバー空間での攻撃力を誇示するためだろう。銀行のセキュリティレベルは総じて高いが、報道機関の対応レベルはそれほど高くない。テレビ局だけを攻撃したのでは「弱いところを狙った」と判断されてしまう可能性がある。

 ならば銀行だけを攻撃すればいい気もする。だが、それでは北朝鮮にとっては不十分だという。

 もし銀行だけを攻撃したら、そのニュースを報道機関が大きく取り上げない可能性がある。テレビ局と銀行を同時に攻撃することで、サイバー攻撃の報道を大々的にさせる目的があった。それによって韓国の国民に心理的な恐怖を与えようとした。これが攻撃者の最大の狙いだと分析している。

記者の昼食後を狙う

 サイバー攻撃は午後2時に発生した。この時刻にも、報道を最大化する意味があったという。

 報道機関の記者たちが昼食を終えて、少し休憩を取ってから記事を書けるようにしたのだろう。昼食の時間帯は意図的に避け、さらに翌日の(新聞記事の)締め切りに間に合わせるために、この時刻を選んだと思う。

 今回はウイルス対策などの更新プログラムを配布する「パッチ管理サーバー」が乗っ取られ、大規模なシステムダウンにつながった。一方で機密情報や金銭データの盗難はほとんどなかったという。

 イ助教授はこの事実から、北朝鮮が“手加減”して技術力の誇示にとどめ、預金データの改ざんをきっかけとする「最悪の事態」までは引き起こさなかったとみる。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料