人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面

国家情報院は、北朝鮮のハッキング手法が技術的なハッキングから社会工学的なハッキングに変わったと述べた。社会光学的なハッキングは、最近では世界的な傾向となっている。複雑な技術を利用してセキュリティを掻い潜りアクセス権をハッキングする事で、必要な情報を盗み出す方式である。

国情院は今月25日、一部の政府の出入り記者に国家サイバーセキュリティセンター(NCSC)の状況室を紹介し、国家電算網への多様なハッキングの実態を伝えたと、東亜(トンア)日報が29日報じた。

国情院は「北朝鮮は偵察総局の傘下に約1000人のハッキン グ部隊を運営している。彼らは韓国へのハッキング、政府要人の個人情報のを把握、国家電算網の現状把握などを行う」と説明した。

北朝鮮も社会工学的なハッキングを利用し、韓国内のウェブサイトに隈なくハッキング攻撃を試み、セキュリティーの甘い所を探している。そして政府要人の情報を入手した後、PCにマルウェアを侵入させ国家電算網に攻撃をかける。

今年4月に発生した農協のサイバーテロは、このような形で行われた。農協の電算網のメンテナンス会社の職員が使用するノートPCにマルウェアを侵入させ、システム管理者の情報を把握し、盗聴プログラムを使って7ヶ月以上も管理・監視し、攻撃対象のIPと最高管理者のパスワードを取得した。海外の攻撃コマンドサーバー(C&Cサーバ)IPを使用し、DDoS攻撃を行った。

人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面

国情院は、北朝鮮の偵察総局が作成した「南朝鮮の電算網を掌握せよ」という文書を公開した。この指示が出された後、2006年から政府機関で使用されているワードプロセッサ「アレアハングル」の脆弱性を利用し、国家機密流出の試みなどが相次いだと国家情報院は明らかにした。

国情院によると、NCSCの状況室では1日に約2億5000万件に及ぶ国家電算網に対するハッキングの試みが摘発される。大部分は中国と米国を経由した正体不明の攻撃だが、その脅威はますます深刻化していると明らかにした。

国情院は、公務員1万3000人にハッキングプログラムが添付されたスパムメールを送信した。これのセキュリティテストの結果、450人の公務員がメールを開いたという。国情院関係者は「450人もの公務員が、送信者が身元なメールを機密情報を管理する業務用PCで開いた事。安全不感症が最も大きな問題だ」と語った。