WorldVoice
日韓関係の悪化に伴い激化した、韓国発サイバー攻撃の実態
2019年12月26日(木)16時15分
韓国系ハッカーの標的になっているのは日本の政府機関や民間企業、メディア、政治家などだ scyther5/iStock.
<世界中のハッカーがうごめくダークウェブ上で、韓国発の対日サイバー攻撃キャンペーンが確認されていた>
今月24日、中国の成都で安倍晋三首相が韓国の文在寅大統領と会談した。日韓関係が戦後最悪と言われるなかで、1年3カ月ぶりに両者が膝を突き合わせたが、両国関係を改善させるような大きな進展は見られなかった。
安倍首相はこれまで元徴用工への賠償問題などをめぐる文大統領とのやり取りでことごとく裏切られてきた経緯があり、その不信感は根深い。そもそも日本から見ると、ボールは韓国側にあるという認識なので、韓国側が諸問題を国内で解決しない限り、両者の関係が改善する見込みは薄い。
2018年10月に言い渡された韓国大法院(最高裁)の元徴用工への賠償判決以降、日韓関係が悪化の一途を辿るなかで、実はサイバー空間では韓国の不穏な動きの活発化が察知されていた。韓国側から日本に対するサイバー攻撃が増加したと言うのである。筆者の新刊『サイバー戦争の今』(ベスト新書)には韓国や中国、北朝鮮、ロシア、アメリカなどによるサイバー攻撃を詳述しているが、本稿では韓国による最近の対日サイバー攻撃の実態に迫ってみたい。
世界中の悪意をもつハッカーらがうごめいているダーク(闇)ウェブ(普通のインターネットではアクセスできない闇のインターネット空間)を監視している国外のサイバーセキュリティー専門家によれば、今年2019年に入ってから日本を狙った韓国からのサイバー攻撃が増えている。そして筆者による欧米の情報機関関係者への取材や、国外のサイバーセキュリティー専門家らが作成しているリポートによれば、いくつもの対日サイバー攻撃のキャンペーンが確認されている。
どんな攻撃が起きているか。例えば今年7月18日、ダークウェブの奥深くにある掲示板に、「日本企業を攻撃してくれればカネを払う」というメッセージがアップされた。このメッセージの発信者を追跡すると「韓国陸軍の関係者」の可能性が非常に高いことがわかったという。このポストにはロシア系ハッカーが反応した。そして発信者に、「攻撃者相手のリストと、あなたの携帯番号、そして3.4ビットコインを支払え」とのメッセージが送られた。発信者は「電子メールアドレスを教えてくれ」とリプライし、その後からこのやりとりは途絶えたという。おそらく、両者が直接やりとりを行なっていると考えられる。
日本の大手メディアも標的に
では実際に、このやりとりから日本の企業に攻撃が行われたのだろうか。残念ながら、日本企業はメンツと株価を意識して、受けたサイバー攻撃を公表しない傾向が強いため、その顛末は見えてこない。少なくとも、個人情報などがネット上に漏洩するといった被害でも出ないと、内輪で対処して終わってしまうからだ。
ただこれでは、他の企業なども一向に対策措置を取れない。被害の教訓から学べないからだ。日本がどんな攻撃を受けているのかを把握することなく、将来的な防衛や対策には乗り出せない。
韓国からの攻撃で気になるのは、発信者が、3.4ビットコイン(約270万円、12/25時点)のような大金を支払ってまで日本企業を攻撃しようとしていることだ。つまり個人の韓国の軍人による依頼とは考えにくい。欧米の情報機関関係者は、背後にはより大きな組織が存在している可能性があると言う。「韓国の政府や軍、政府に近い企業。そのどれかが背後にいると考えていい」
さらにダークウェブのフォーラム(掲示板)に中には、日本に対する攻撃をほのめかす動きが検知されている。その情報関係者は、「日本のろくでなしに思い知らせてやる」「日本製品を買ってカネを与えるなんて、韓国人はなんてバカなんだ」「韓国政府は目を覚まして攻撃せよ」といった発言が飛び交っている実態を、実際の画像などで示しながら説明してくれた。
また筆者が取材した国外のサイバーセキュリティー専門家らも、韓国からの攻撃を指摘している。2019年2月から対日サイバー攻撃のキャンペーンは、ダークウェブなどから急増しているという。その攻撃の対象は幅広い。2月以降、検知されている攻撃では、対象はメディアで、大手テレビ局や新聞社、出版社に対して、フィッシングメールなどを送りつけマルウェア(悪意ある不正なプログラム)に感染させようとする工作がスタートしているという。メディアのコンテンツの動向を調べようとしたり、関係者を突き止めようとしているようで、公表されていないがすでに攻撃を察知して特別な対策に乗り出している大手メディアもある。
今、あなたにオススメ
PICK UP
新着
