◎韓国裁判所ネットワークへの攻撃 北朝鮮ハッカーの仕業=警察当局
【ソウル聯合ニュース】韓国警察庁の禹鍾壽(ウ・ジョンス)国家捜査本部長は4日の定例会見で、昨年裁判所の内部ネットワークがハッキングを受けたことに関連し、情報機関の国家情報院(国情院)と同様に北朝鮮傘下のハッカー集団「ラザルス」によるものとの認識を示した。
このハッキングを巡り、韓国メディアは先ごろ、国情院がラザルスによるものと結論づけたと報じていた。警察は国情院と情報共有を行っているという。
禹氏は「これまでのラザルスの犯罪パターンなどを見て、(ラザルスの攻撃である)可能性が高いとみなした」とし、侵入の経路や流出した資料の重要度などは捜査を通じて明らかにするという。
警察は先月13日から数日にわたり、京畿道城南市にある大法院(最高裁)電算情報センターを家宅捜索した。
一方、禹氏は大韓サッカー協会の鄭夢奎(チョン・モンギュ)会長が韓国代表の監督を選ぶ過程で業務妨害などを行ったとして告発された件について、2月27日に告発人に対する調査を行ったとし、今後サッカー協会に関連資料や意見書の提出を要請する計画と説明した。
◎<W解説>韓国の裁判所の内部ネットワークに侵入?北朝鮮のハッカー集団「ラザルス」の脅威
韓国の裁判所の内部ネットワークが、北朝鮮と関連しているとみられる集団からハッキングされ、個人情報が流出した可能性が高いことがわかった。韓国の大法院(最高裁判所)の所属機関、法院行政処が今月5日までに発表した。韓国の情報機関、国家情報院と韓国警察庁はこの犯行について、北朝鮮傘下のハッカー集団「ラザルス」によるものとの認識を示している。
韓国メディアの報道によると、「ラザルス」とみられるハッカー集団は、少なくとも2021年1月より前に裁判所の内部ネットワークに侵入。データや文書などを盗み出した可能性が高い。流出した資料は数百ギガバイト(GB)に達する可能性があるという。韓国の裁判所の内部ネットワークがハッキングされたのは今回が初めて。法院行政処は4日、ウェブサイトに謝罪文を掲載。「司法府としても事案の重大性に当惑を禁じ得ない」とし、「このような事故が再発しないよう、司法府の電算網を全案的に再点検し、セキュリティー強化のための総合対策の策定を進めている」と説明した。
また、聯合ニュースは「法院行政処は2023年2月にハッキングの試みがあったことを初めて確認し、同年4月に内部報告書を作成していたことがわかった。ただ、これを外部に公表せず、同年11月に報道されたことを受け、その一部を認めた。しかし、個人情報の流出については『確認されていない』と否定していた」と伝えた。この指摘について、法院行政処のチョン・デヨプ処長は「裁判所による独自の調査と共に追加の被害を防ぐために保安措置を取ったが、技術的な限界のため、事件の全貌を把握するのが難しかった」と釈明した。
今回、犯行に及んだとみられる「ラザルス」は、複数のハッカーで構成されたサイバー犯罪グループで、北朝鮮人民軍偵察総局の傘下にあるとされる。2014年には米国の「ソニー・ピクチャーズ エンターテインメント」にサイバー攻撃を行った。当時、北朝鮮の最高指導者の暗殺をテーマとしたコメディー映画が制作され、ラザルスによるサイバー攻撃は、配給元だった同社への報復が目的とみられている。映画は同年12月に世界各国で公開予定だったが、北朝鮮の対外宣伝サイト「わが民族同士」は当時、「完全なる現実の歪曲とおかしな想像でつくられた謀略映画の上映は、尊厳高いわが共和国に対する極悪な挑発行為であり、正義の人民に対する耐え難い冒涜(ぼうとく)」と非難。制作側に対し「われわれの断固たる懲罰を受ける必要がある」と警告していた。「ラザルス」のサイバー攻撃により、「ソニー・ピクチャーズ エンターテインメント」の機密情報が漏洩する事態となり、結局、作品は米国の一部の映画館のみの公開となった。
また、「ラザルス」は、2016年にはバングラデシュの中央銀行のコンピューターシステムに侵入し、8100万ドル(現レートで約120億4,800万円)を不正送金したとされる。
このほか、米司法省は2017年に世界中で猛威を振るった身代金要求型のコンピューターウイルス「ワナクライ」にも「ラザルス」が関与しているとみている。
また、ロイター通信などが昨年8月に伝えたところによると、「ラザルス」など北朝鮮のハッカー集団は、北朝鮮の友好国・ロシアのミサイル会社のコンピューターネットワークにも不正に侵入していた。重要な技術を入手するためには両国の関係性をも厭(いと)わない姿勢が明らかになった。
北朝鮮では核・ミサイルの開発費をサイバー攻撃によって稼いでいるとも指摘されている。今年1月、国家情報院は昨年1年間の韓国の公共分野を標的としたサイバー攻撃の80%が北朝鮮によるものだったとする分析結果を公表した。また、国家情報院はそのサイバー攻撃はキム・ジョンウン(金正恩)総書記の指揮のもとで行われていると指摘。「金総書記の指示内容を注視し、予防策を講じる」としている。