★日本を狙う韓国系ハッカーの「ダークウェブ」のやり取り公開

　この一連の攻撃については、10月半ばに、インターネットの地下空間

にある「ダーク（闇）ウェブ」の掲示板サイトで初めて確認された。

ダークウェブとは、サイバー攻撃者たちが巣食うインターネット奥深くにある

地下ネットワークだ。 　

ダークウェブ上のやり取りとはどんなものか。

今年9月、ダークウェブの会員制掲示板で、韓国系ハッカーらがハングルで

かわしたやり取りが検知された。

こうしたダークウェブでの会話が表に出ることはほとんどない。

ハッカーA：元気かい？　昨日仲間にあったよ、

どうやって連絡するか考えないと。

ハッカーB：日本企業が復調しているけど、我が国の産業は苦しい。

日本の工場、小売業者、食品分野、教育分野、ハイテク企業を狙おう。

ハッカーA：彼らの知的財産だな。よくある攻撃だから、

成功させるのは簡単じゃない。

工場の工程とか、自動化管理を見たことあるか？

ハッカーB：俺らが持っている“手持ち”はこれだ。

そして、Bがサイバー攻撃の踏み台として使うために

すでに乗っ取っているパソコンやネットワークの「手持ち」を提示している。

そこには、アメリカやフランス、ドイツ、オランダ、香港などにある

コンピューターのリストが並んでいた。

ハッカーA：やってみよう、ターゲットのリストは持っているか？

ハッカーB：成功したら教える。 　

・

やり取りは9月24日から数日かけて続いたが、

その後にどんな攻撃が実行されたのかはまだ判明していない。

一つ確かなのは、今この瞬間にも日本企業は韓国などのハッカー集団に

狙われているという事実だ。サイバー攻撃は攻撃者が圧倒的に有利であり、

対策をどれだけ行なっていても被害に遭う。しかも攻撃者は気付かれないよう、じわじわと時間をかけて内部に“浸潤”してくる。

「今年1月以降、韓国などからの犯罪目的のサイバー攻撃は

通常の何倍も増えているが、ダークウェブなどで情報が出てくるまで

被害に気づかないケースも多い」

（日本でサイバー攻撃の脅威情報を解析する

サイファー社のクマル・リテッシュCEO）

・ 　

国外のハッカーらにしてみれば、日本は攻撃しやすいターゲットだ。

これまで、日本でも数多くのサイバー攻撃のニュースが話題になってきたが、

どれも攻撃者を摘発するどころか、攻撃者の特定にすら至っていない。 　

さらに民間企業はこれまで、株価や評判を意識して、サイバー攻撃を

受けた事実を公表したがらなかった。

そのため、攻撃者にしてみれば、攻撃が表沙汰になることも

批判されることもないために、やりたい放題の状況がある。 　

そこに危機感を持った日本政府は2022年からサイバー攻撃による

個人情報漏洩などの被害の報告を義務化する。

アメリカなどでは、政府がハッキング組織を持ち、

攻撃者をサイバー工作で突き止めて指名手配まで行っている。

それが日本企業にとっては対策につながる情報共有になり、

攻撃者に対しては抑止力になると期待されている。 　

日本は、中国やロシア、北朝鮮に加え、韓国のハッカー集団からも

標的として狙われている。その事実を肝に銘じるべきである。

・

◆取材・文／山田敏弘（国際ジャーナリスト）