In Deep / 第一期

「サイバー攻撃」という言葉自体は、報道でも頻繁に出て来ますし、ハッカーとかハッキングというような言葉もよく出てくる単語だと思います。

通常の場合、特定の対象（サーバ）に攻撃を仕掛ける場合は、「 DDoS 攻撃」という方法でおこなわれるのが一般的です。 DDoS 攻撃とは「大量のアクセスをターゲットのサーバに集中させて機能を停止させてしまう」というたぐいのもので、たまに各国の政府関係などのウェブサイトが「一時的に閲覧できない状態」などにさせられるのは多くがこの方法です。

しかし、今回、韓国の中央日報のサーバが受けたサイバー攻撃はそのようなものとは次元が違うものでした。






 



これは日本語でも報道されていますが、たとえば、読売新聞の見出しは、「韓国・中央日報、サイバー攻撃でシステムに被害」というもので、その内容は以下のようなものです。

韓国大手紙・中央日報は１１日付紙面で、同紙の新聞制作電算システムが９日にサイバー攻撃を受け、ニュースサイトが一時、閲覧できなくなったと明らかにした。

同紙によると、同日夜、ニュースサイトに手で口元を押さえて笑う猫の写真と、「『イズワン』がハッキングした」とのメッセージが表示され、閲覧できなくなった。間もなく復旧したが、新聞制作に必要なサーバーが被害を受けたという。

ちなみに、上の記事にある「手で口元を押さえて笑う猫の写真」はこちらです。



ハッキングされた中央日報のトップページは、上のページと差し替えられていました。

実行者の名前は、画面右下に「 IsOne 」と書かれています。




▲ ハッキングされた画面の右下に書かれてある「 IsOne 」の文字。


そして、画面が差し替えられていただけではなく、実際の意図は「新聞の発行機能と情報データベースを破壊しようとしていた」というものだったようで、このあたりに通常のハッカー攻撃には見られない「ドライな悪意（感情的ではないという意味）」が見られるものですが、しかし、上の読売新聞だけ読むと、よくある通常のサイバー攻撃だと思えるのですが、被害者当人である「中央日報」の怒りはすさまじいものです。

中央日報の見出しは、＜報道機関サイバー攻撃＞ＤＤｏＳとは次元が違う悪意的手法」というもので、翻訳記事のほうでご紹介しますが、新聞版でもオンライン版でも強い口調で警告の言葉を記していました。

その中央日報の韓国語版の解説では、専門家たちの談話を交えていて、そこには、

中央日報のサーバへの攻撃は、一般的なハッキングのレベルを超え、強力で悪意のある手法だと専門家は口を揃える。中央日報への攻撃は、（一般的なハッキングのように）個人情報を取り出してお金を儲けようとする意図ではなく、中央日報のメインサーバを破壊し、新聞発行に打撃を与えようとする意図であると専門家は見ている。

とあります。

猫が笑う写真の持つふざけたニュアンスとは違い、極めて悪質で強力で、高い技術力を持つ「破壊工作」だった可能性があることがわかります。

そして、記事の内には、暗黙の中に「北朝鮮の仕業」という言葉が出てきています。


このサイバー攻撃があった「後」に、韓国ではこのような報道もされています。

「韓国保守系メディアに悲鳴が響く日近い」北朝鮮が威嚇
　韓国聯合ニュース 2012.06.11

北朝鮮が、朝鮮日報、中央日報、東亜日報など韓国の保守系メディアに対する威嚇を強めている。

北朝鮮の対外向けラジオ放送「平壌放送」は、6月11日「われわれの革命的武装力は新たな悪行を演出している朝鮮日報、中央日報、東亜日報だけではなく、ＫＢＳ、ＣＢＳ、ＭＢＣ、ＳＢＳなどの放送局の座標も把握しており、集中射撃の命令を待っている。これらメディアビルで悲鳴が響く日は遠くない」と威嚇した。

さらに、「北朝鮮の最高尊厳である金正恩（キム・ジョンウン）第１書記を冒瀆した大逆罪がどれだけ悲惨な結末をもたらすのかを韓国の保守系メディアは痛感することになるだろう」と脅した。

中央日報がサイバー攻撃を受けたのは6月9日です。

ちなみに、 In Deep の過去記事「朝鮮人民軍総参謀長が述べる「米国を一撃で破壊できる移動式兵器」の真意 （2012年04月26日）」では、後半に韓国統一部長官だったイ・ジョンソクという人へのインタビューを掲載しましたが、そこで、イ・ジョンソクさんはこのように述べています。4月24日のことです。

---

---

まだ何ともいえないですが、このイ・ジョンソク元韓国統一部長官の不安は、あるいは少しずつ的中していってしまっているのかもしれません。


何しろ、これからも続くようなら「結構厄介」だからです。

韓国のセキュリティー会社の関係者、は以下のように述べています。

「今回のようなＡＰＴ（長期間にわたり緻密に準備するクラッキング攻撃）の場合、攻撃者は、サーバー管理者の動きを長期間にわたり監視しながら侵入の機会を狙うため、ファイヤーウォールやワクチンのような一般的な方法では防げない。また、防御の壁をいくら構築しても、電算担当者や内部使用者のセキュリティー意識が弱ければ意味がない」。

以前の記事、「EMP 攻撃シミュレーションだったとすると完全な成功を収めたように見える北朝鮮のミサイル実験」などから始まる今の北朝鮮の「やり方」は、以前と比べても、韓国側にとって「本当に困る」ようなことが多い気がします。

北朝鮮の指導体制が、金正日（キム・ジョンイル）元国防委員長から、現在の体制に移動してからのニュースは何度か取り上げましたが、私個人としての感想としては、このキム・ジョンウンという人からは、父親よりも「アグレッシブで狡猾な感じ」を受けます。

仮にそれが若気の至りではあっても、しかし、一昨日の記事の

・地球文明を破壊する威力を持つウイルス「フレーム」が歩き始めた

と関係しますが、たとえ、若気の至りであろうとなんであろうと、「ひとつの国家を全滅させることなどわりと簡単にできる」時代になっていることもまた事実です。


というわけで、今回の中央日報攻撃事件をわかりやすくまとめていた韓国のニュースメディアの記事を紹介しておきます。






 



Media Today 2012.06.11


中央日報、『猫ハッキング』に重大な警告


「これは単純なハッキングではなく、破壊を意図するクラッキングだ。北朝鮮の可能性を排除できない」：中央日報紙面より。


6月9日、中央日報のホームページがハッキングされたことに中央日報は激怒した。

中央日報紙は 6月11日の紙面の１面で、「マスコミが攻撃される」と題する記事を掲載し、３面には、「ＤＤｏＳとは次元が違う悪意的手法」と題する記事を掲載し、今回のハッキングが単なるハッキングではなく、破壊を意図するクラッキングだとして強く非難した。




▲ 6月11日の中央日報紙面の３面。


３面の記事では、中央日報のサーバへの攻撃は、一般的なハッキングのレベルを越えており、強力で悪意のある手法だと専門家たちは口を揃えたとし、中央日報への攻撃は、個人情報を取り出してお金を儲けようとする意図からではなく、中央日報のメインサーバを破壊し、新聞発行に打撃を与えようとする意図であると専門家たちは見ている。

今回の攻撃は、一般的な DDoS 攻撃によってホームページを麻痺させる方法ではなく、サーバを直接攻撃して完全にメインページを変更したというものだけに、中央日報側も強力な対応を警告している。

中央日報の関係者は 、「最近、韓国メディアのホームページが頻繁に攻撃を受けているが、（普通は読者に知られないが）、今回はトップページを猫の写真と差し替えられてしまい、攻撃を受けたことを知られてしまうことになった」と語る。

「今回の機会を通じて、万全の点検をし、攻撃者へのより徹底した措置を取る」と明らかにした。 中央日報は 6月10日に韓国警察庁のサイバー捜査局に申告した。


問題は、「誰が何を意図してハッキングしたのか」だ。 ハッキングされた時、画面には「 Hacked by IsOne 」と出ており、「 IsOne （イズ・ワン）」というものによりハッキングされたということがわかるが、この IsOne が個人なのか団体かどうかもわかってはいない。

また、もうひとつの問題は、今回の攻撃をおこなったハッカーは、「今後、さらに多くのハッキングをおこなう」ことを警告している点だ。

一部では最近、北朝鮮が、韓国の保守系メディア（朝鮮日報、中央日報、東亜日報、KBS、CBS、MBC、SBS ）などの放送局へ警告していることから、北朝鮮の仕業ではないかという疑惑も提起されている。各メディアによると、警察庁サイバー捜査局も、「北の可能性を排除してはいない」と述べた。


しかし、猫が笑う写真を載せるなど、いたずら心がある上、ハッキングを予告した点から北朝鮮とは考えにくいという専門家たちの見解も報じられている。

中央日報サイドは、３面に「検察は、昨年の韓国農協のコンピュータのシャットダウンは北朝鮮の仕業と規定している」という記事を掲示することにより、今回の件も北朝鮮の仕業だというニュアンスを紙面に漂わせた。