韓国の警察は16日、昨年発生した中央日報のインターネットサイトに対するハッキング事件が北朝鮮による犯行だと明らかにした。警察によれば、中央日報のほか他のマスコミ関連会社のサイトにはハッキングがなかったことが分かった。

当時、北朝鮮は中央日報をはじめ朝鮮日報、チャンネルA、KBS、CBS、MBC、SBSなど韓国の主要マスコミ会社の具体的な座標まで指定し、「無慈悲な報復聖戦」をほのめかしていた。それから5日後、中央日報のみハッキング事件が発生した。

警察庁サイバーテロ対応センターは17日、デイリーNKに「当時、他のマスコミ会社に対する攻撃の兆候は確認されず、関連した通報や被害届もなかった」と話した。

北朝鮮が中央日報だけにサイバー攻撃を試みた理由について、あるサイバー専門家は中央日報が韓国の主要人物の個人情報を最も多く提供するためとの分析を主張した。現在、中央日報をはじめ朝鮮日報、聯合ニュースなどの3社は、ホームページを通して著名人の学歴と所属、職位情報などを公開し、有料会員には詳細経歴と出身学校、生年月日などの情報を提供しているが、中央日報が最も良質の情報を提供しているという。

匿名希望の高麗大サイバー国防学科のある教授は「朝鮮日報と聯合ニュースも人物検索サービスを提供しているが、中央日報が最も活用度が高い。企業による活用度も高いとされ、アップデートも頻繁にされている」と説明した。

さらに「何度か韓国に対するハッキングを強行した北朝鮮のハッカーにとって、これらの人物資料は魅力的な攻撃対象。入手した情報は特定人物をターゲットにしたハッキングと、それに伴う多様なサイバーテロを可能にする」と付け加えた。

専門家によれば、北朝鮮が中央日報の人物情報をハッキングし、これと関連した情報を入手すれば、2次的に韓国内の主要人物と関連した団体や機関に対するハッキングも可能になる。中央日報へのハッキングは2次的なハッキングを行うためとされ、標的型諜報攻撃（Advanced Persistent Threat, APT）ハッキングに備えた第一段階と指摘されている。

APTハッキングは人間を介した方式をとるため、標的の周辺まで被害が拡大する恐れがある。また、持続的な情報収集が可能なため、一部ではスパイ活動と同様のレベルとも評価される。

一般的にAPTハッキングは特定集団や政府の主要文書、情報、任務を担当する実務者を探し出すのが第一段階である。その次に該当人物の性格、特徴などを分析し「信頼できる」Eメールを作成後、ハッキング対象者に送信する。送信されたEメールの中には悪性コードが含まれており、該当人物のコンピューターをハッキングする。

例えば、公演観覧が好きな人には無料VIPチケット、人事担当者には入社志願書を送るといった方式である。または頻繁に訪問する共有サイト自体に悪性コードを仕掛け、ダウンロードを誘導し感染させる方法もある。Eメールを通して添付ファイルをダウンロードすると、そのコンピューターは感染し、ハッカーは感染したコンピューターを遠隔操作しながら関連情報に対する接近の他、情報流出も行なうことができる。

2011年、「農協電算網サイバー攻撃」も北朝鮮が農協の電算網管理者を探し出し、共有サイトを通して管理者のコンピューターを感染させ、ネットワーク網を麻痺させた典型的な「APTハッキング」事件である。

専門家らはAPTハッキングののためには、不明な相手からメールが送られてきたら削除し、不審な添付ファイルは絶対にダウンロードしないなど、保安意識を強化すべきと要請する。また、政府や企業は事故及び対応に向けた専門チームを常駐させることで効果的な対応が可能だと強調した。

北朝鮮は世界3位のサイバー戦強国として、サイバーに対する依存度が低くサイバー戦で戦略的に非常に有利な位置にあると評価される。また電子戦、サービス撹乱攻撃、ハッキング、心理戦など多様な類似サイバーテロが実行可能とされている。