2012年06月12日



In Deep のトップページは http://indeep.jp に移転しました。よろしくお願いいたします。




『朝鮮半島サイバー戦争』: 中央日報へのサーバ攻撃にみる「特別軍事行動」の一端



(訳者注) 「サイバー攻撃」という言葉自体は、報道でも頻繁に出て来ますし、ハッカーとかハッキングというような言葉もよく出てくる単語だと思います。

通常の場合、特定の対象(サーバ)に攻撃を仕掛ける場合は、「 DDoS 攻撃」という方法でおこなわれるのが一般的です。 DDoS 攻撃とは「大量のアクセスをターゲットのサーバに集中させて機能を停止させてしまう」というたぐいのもので、たまに各国の政府関係などのウェブサイトが「一時的に閲覧できない状態」などにさせられるのは多くがこの方法です。


しかし、今回、韓国の中央日報のサーバが受けたサイバー攻撃はそのようなものとは次元が違うものでした。


これは日本語でも報道されていますが、たとえば、読売新聞の見出しは、「韓国・中央日報、サイバー攻撃でシステムに被害」というもので、その内容は以下のようなものです。


韓国大手紙・中央日報は11日付紙面で、同紙の新聞制作電算システムが9日にサイバー攻撃を受け、ニュースサイトが一時、閲覧できなくなったと明らかにした。

同紙によると、同日夜、ニュースサイトに手で口元を押さえて笑う猫の写真と、「『イズワン』がハッキングした」とのメッセージが表示され、閲覧できなくなった。間もなく復旧したが、新聞制作に必要なサーバーが被害を受けたという。



ちなみに、上の記事にある「手で口元を押さえて笑う猫の写真」はこちらです。

cat-korea.jpg

ハッキングされた中央日報のトップページは、上のページと差し替えられていました。

実行者の名前は、画面右下に「 IsOne 」と書かれています。


isone-2012.jpg

▲ ハッキングされた画面の右下に書かれてある「 IsOne 」の文字。


そして、画面が差し替えられていただけではなく、実際の意図は「新聞の発行機能と情報データベースを破壊しようとしていた」というものだったようで、このあたりに通常のハッカー攻撃には見られない「ドライな悪意(感情的ではないという意味)」が見られるものですが、しかし、上の読売新聞だけ読むと、よくある通常のサイバー攻撃だと思えるのですが、被害者当人である「中央日報」の怒りはすさまじいものです。

中央日報の見出しは、<報道機関サイバー攻撃>DDoSとは次元が違う悪意的手法」というもので、翻訳記事のほうでご紹介しますが、新聞版でもオンライン版でも強い口調で警告の言葉を記していました。

その中央日報の韓国語版の解説では、専門家たちの談話を交えていて、そこには、


中央日報のサーバへの攻撃は、一般的なハッキングのレベルを超え、強力で悪意のある手法だと専門家は口を揃える。中央日報への攻撃は、(一般的なハッキングのように)個人情報を取り出してお金を儲けようとする意図ではなく、中央日報のメインサーバを破壊し、新聞発行に打撃を与えようとする意図であると専門家は見ている。



とあります。

猫が笑う写真の持つふざけたニュアンスとは違い、極めて悪質で強力で、高い技術力を持つ「破壊工作」だった可能性があることがわかります。

そして、記事の内には、暗黙の中に「北朝鮮の仕業」という言葉が出てきています。


このサイバー攻撃があった「後」に、韓国ではこのような報道もされています。


「韓国保守系メディアに悲鳴が響く日近い」北朝鮮が威嚇
 韓国聯合ニュース 2012.06.11

北朝鮮が、朝鮮日報、中央日報、東亜日報など韓国の保守系メディアに対する威嚇を強めている。

北朝鮮の対外向けラジオ放送「平壌放送」は、6月11日「われわれの革命的武装力は新たな悪行を演出している朝鮮日報、中央日報、東亜日報だけではなく、KBS、CBS、MBC、SBSなどの放送局の座標も把握しており、集中射撃の命令を待っている。これらメディアビルで悲鳴が響く日は遠くない」と威嚇した。

さらに、「北朝鮮の最高尊厳である金正恩(キム・ジョンウン)第1書記を冒瀆した大逆罪がどれだけ悲惨な結末をもたらすのかを韓国の保守系メディアは痛感することになるだろう」と脅した。




中央日報がサイバー攻撃を受けたのは6月9日です。

ちなみに、 In Deep の過去記事「朝鮮人民軍総参謀長が述べる「米国を一撃で破壊できる移動式兵器」の真意 (2012年04月26日)」では、後半に韓国統一部長官だったイ・ジョンソクという人へのインタビューを掲載しましたが、そこで、イ・ジョンソクさんはこのように述べています。4月24日のことです。



イ・ジョンソク: これは推測ですが、サイバー攻撃や、あるいは、通常の兵器や武力を使わない挑発ではないかと。何らかの形での挑発を北朝鮮は予告したわけで、実際に挑発してくる可能性は高いと思っています。

記者: たとえば、 DDoS 攻撃などのサイバーテロの形になる可能性があるということですか?

イ・ジョンソク: サイバーテロの形やハッキングなどの形をとるのかはとともかく、それらにより、制御装置やコントロール装置を機能麻痺をさせるような攻撃をおこなうなど、もちろん、それは分からないですが、今までよく話されているような古来からある軍事的な挑発のような形ではない様相でおこなわれるのではないかと考えています。





まだ何ともいえないですが、このイ・ジョンソク元韓国統一部長官の不安は、あるいは少しずつ的中していってしまっているのかもしれません。


何しろ、これからも続くようなら「結構厄介」だからです。

韓国のセキュリティー会社の関係者、は以下のように述べています。


「今回のようなAPT(長期間にわたり緻密に準備するクラッキング攻撃)の場合、攻撃者は、サーバー管理者の動きを長期間にわたり監視しながら侵入の機会を狙うため、ファイヤーウォールやワクチンのような一般的な方法では防げない。また、防御の壁をいくら構築しても、電算担当者や内部使用者のセキュリティー意識が弱ければ意味がない」。



以前の記事、「EMP 攻撃シミュレーションだったとすると完全な成功を収めたように見える北朝鮮のミサイル実験」などから始まる今の北朝鮮の「やり方」は、以前と比べても、韓国側にとって「本当に困る」ようなことが多い気がします。

北朝鮮の指導体制が、金正日(キム・ジョンイル)元国防委員長から、現在の体制に移動してからのニュースは何度か取り上げましたが、私個人としての感想としては、このキム・ジョンウンという人からは、父親よりも「アグレッシブで狡猾な感じ」を受けます。

仮にそれが若気の至りではあっても、しかし、一昨日の記事の

地球文明を破壊する威力を持つウイルス「フレーム」が歩き始めた

と関係しますが、たとえ、若気の至りであろうとなんであろうと、「ひとつの国家を全滅させることなどわりと簡単にできる」時代になっていることもまた事実です。


というわけで、今回の中央日報攻撃事件をわかりやすくまとめていた韓国のニュースメディアの記事を紹介しておきます。




중앙일보 고양이 해킹에 강력 대응 경고
Media Today 2012.06.11


中央日報、『猫ハッキング』に重大な警告


「これは単純なハッキングではなく、破壊を意図するクラッキングだ。北朝鮮の可能性を排除できない」:中央日報紙面より。


6月9日、中央日報のホームページがハッキングされたことに中央日報は激怒した。

中央日報紙は 6月11日の紙面の1面で、「マスコミが攻撃される」と題する記事を掲載し、3面には、「DDoSとは次元が違う悪意的手法」と題する記事を掲載し、今回のハッキングが単なるハッキングではなく、破壊を意図するクラッキングだとして強く非難した。



cyber-korea-war-2012.jpg

▲ 6月11日の中央日報紙面の3面。


3面の記事では、中央日報のサーバへの攻撃は、一般的なハッキングのレベルを越えており、強力で悪意のある手法だと専門家たちは口を揃えたとし、中央日報への攻撃は、個人情報を取り出してお金を儲けようとする意図からではなく、中央日報のメインサーバを破壊し、新聞発行に打撃を与えようとする意図であると専門家たちは見ている。

今回の攻撃は、一般的な DDoS 攻撃によってホームページを麻痺させる方法ではなく、サーバを直接攻撃して完全にメインページを変更したというものだけに、中央日報側も強力な対応を警告している。

中央日報の関係者は 、「最近、韓国メディアのホームページが頻繁に攻撃を受けているが、(普通は読者に知られないが)、今回はトップページを猫の写真と差し替えられてしまい、攻撃を受けたことを知られてしまうことになった」と語る。

「今回の機会を通じて、万全の点検をし、攻撃者へのより徹底した措置を取る」と明らかにした。 中央日報は 6月10日に韓国警察庁のサイバー捜査局に申告した。


問題は、「誰が何を意図してハッキングしたのか」だ。 ハッキングされた時、画面には「 Hacked by IsOne 」と出ており、「 IsOne (イズ・ワン)」というものによりハッキングされたということがわかるが、この IsOne が個人なのか団体かどうかもわかってはいない。

また、もうひとつの問題は、今回の攻撃をおこなったハッカーは、「今後、さらに多くのハッキングをおこなう」ことを警告している点だ。

一部では最近、北朝鮮が、韓国の保守系メディア(朝鮮日報、中央日報、東亜日報、KBS、CBS、MBC、SBS )などの放送局へ警告していることから、北朝鮮の仕業ではないかという疑惑も提起されている。各メディアによると、警察庁サイバー捜査局も、「北の可能性を排除してはいない」と述べた。


しかし、猫が笑う写真を載せるなど、いたずら心がある上、ハッキングを予告した点から北朝鮮とは考えにくいという専門家たちの見解も報じられている。

中央日報サイドは、3面に「検察は、昨年の韓国農協のコンピュータのシャットダウンは北朝鮮の仕業と規定している」という記事を掲示することにより、今回の件も北朝鮮の仕業だというニュアンスを紙面に漂わせた。





(訳者注) ところで、私自身は北朝鮮の攻撃が、サイバー攻撃中心に続いていくとは思っていないです。

今の韓国には、日本と同様かそれ以上の「強烈な弱さ」があります。
それは「電力」です。

このあたりにふれると、また長くなってしまうので、関連した最近の日本語報道記事をリンクししておきます。



「原発があと1基停止で大停電」というところにポイントがあります。
北朝鮮軍の攻撃計画担当者の人たちならここに目をつけるのではないでしょうかね。

--
[キム・ジョンウン第1書記時代の北朝鮮]の関連記事:

北朝鮮が攻撃開始3分で目的地を焦土化させるという「特別行動」の正体
2012年04月23日

核保有を明記した「改訂・北朝鮮社会主義憲法」序文の全文訳
2012年05月31日

ミサイル実験失敗後に「すぐ公表しろ」と指示した金正恩第一書記
2012年05月31日

--
[1年前の In Deep ]
2011年06月12日の記事

ジャンクDNA解明への挑戦(第2回): DNAは言語が具体化したものだった

--
[2年前の In Deep ]
2010年06月12日の記事

東アジア全域に広がる口蹄疫