日韓関係の悪化に伴い激化した、韓国発サイバー攻撃の実態

2019年12月26日（木）16時15分

山田敏弘（国際ジャーナリスト）

またリポートによれば、「2月から行われている『暗黒の日帝時代』と名付けられたキャンペーンでは日本の政府機関、特に外務省や観光庁が重点的に標的になっている」と報告されている。このキャンペーンでは、DDoS攻撃（大量のデータを送りつけてシステムを麻痺させる攻撃）や、偽ウェブサイトを介してマルウェアに感染させる手法などが展開されているらしい。

ちなみにマルウェアに感染すれば、システムが乗っ取られ、情報が盗まれたり、内部の情報が消されるといった破壊工作などが行われる可能性も出てくる。さまざまな工作が可能になる。

さらに日本の大手民間企業を狙った攻撃もある。テクノロジー系の企業などから知的財産を盗むことを目的としている韓国系の集団もいて、ターゲットとして確認されている企業のリストには、日本の名だたる企業が並んでいる。攻撃の手法は、スピアフィッシング攻撃（組織や人を標的に本物のような電子メールを送る標的型の攻撃）などからAPT攻撃（標的のシステムに潜伏して情報などを盗む攻撃）まである。リポートにある攻撃のステータスは、「現在進行形である」とはっきりと書かれており、すでにマルウェアに感染したケースも判明しているという。

これらの攻撃を詳しく調べると、韓国系のハッカーたちに行き着くと、このセキュリティー専門家は指摘する。さらに情報を盗んで日本をおとしめようとする動きすらあると語っている。つまり、大手企業からデータを流出させたり、ネット接続を妨害したり、混乱を起こそうと企てているという。

これまでの傾向では、知的財産や機密情報を狙った日本へのサイバー攻撃は、中国政府系のハッカーが中心だった。イスラエルのサイバーセキュリティー専門家も、「日本に対するサイバー攻撃では中国からのものが圧倒的に多い」と述べていた。そう考えると、韓国系のハッカーによる攻撃が最近増えている理由は、最近の日韓関係の悪化に起因していると考えるのが自然だろう。

出場停止のロシアが報復攻撃？

もっとも韓国系ハッカーはこれまでも日本での工作活動を行なっていた。例えば筆者は、軍事系の技術を扱っている日本企業に対して、以前から韓国のサイバー攻撃が来ているという証言を得ている。しかも、レーダー照射事件後はその攻撃は増加している。

もう1つ特筆すべきは、欧米の情報機関関係者が、韓国系ハッカーが狙っている対象として興味を示しているのが、日本の「韓国系飲食店」という指摘だ。もともと韓国側に情報提供をする飲食店関係者はいるようだが、例えば最近では、従業員などをサイバー攻撃でハッキングし、こうした店に出入りする政治家や政府関係者など有力者を監視したり動向を掴んだり、政治家らの個人的な連絡先などを特定してハッキングしようとしているという。

日韓関係の改善が見込めない中、こうしたサイバー空間での動きが活発になるのは理解できる。引き続き、警戒が必要になるだろう。

2020年に東京五輪を開催する日本は世界から大きな注目を浴びることになる。過去の五輪ではことごとくサイバー攻撃の被害が出ており、今年日本で開催されたラグビーW杯でも小規模ではあるが、サイバー攻撃が確認されている。ドーピング問題で国として韓国・平昌の冬季五輪に出場できなかったロシアは平昌五輪のシステムに報復サイバー攻撃を行い被害を出した。そんなロシアは東京五輪もまた出場できないことになり、東京五輪でも報復サイバー攻撃の可能性が高まっている。

また中国や北朝鮮系のハッカーが、すでに五輪に合わせて日本をサイバー攻撃する準備を進めていることも確認されている。これら世界のサイバー攻撃の実態と、日本がいかに狙われ、どう対処していくべきかについては、拙著『サイバー戦争の今』に詳述している。サイバー戦争の世界で今、何が起きているのか解説した。

そこに日韓関係の悪化によって韓国系ハッカーがからんでくる――。日本のサイバーセキュリティー関係者は、すぐに実態調査と対策に乗り出さなければならない。これが現実なのだ。