韓国「デイリーNK」のホームページが、北朝鮮のサイバー攻撃を受けている可能性が出てきた。過去には、2013年3月26日の午後1時40分から50分に渡ってサーバーがダウン。今年4月22日にも攻撃を受けたが、北朝鮮の関与が囁かれている。

攻撃発信地IPに北朝鮮も断定はできず

「韓国インターネット振興院(KISA)」によると、4月22日に起きた韓国のデイリーNKのホームページに対するサイバー攻撃で、IPアドレスの中に北朝鮮のサーバーであることを示す「175.45.178.19」が含まれていたが、関係者は次のように語った。

「デイリーNKのサーバーが完全に掌握された。サーバーの一つは、システム権限が完全に奪われて、改めて構築しなおさなければならない状態だった」

関係者は、攻撃者のIPについて「ハッカーは一般的に、第三国を経由してアクセスすることが一般的。北朝鮮のIPアドレスが含まれていたからと北朝鮮が攻撃したと断定できない」と語った。

北朝鮮による攻撃の可能性濃厚と見る専門家も

これまで、北朝鮮のサイバー攻撃には中国瀋陽のIPが利用されてきた。しかし、最近では北朝鮮のIPから攻撃を仕掛ける大胆な事例もあるため、今回の攻撃は「北朝鮮の仕業」との見方もある。

韓国KAIST情報保護大学院のイム・チェホ教授はデイリーNKの取材に対して次のように述べた。

「最近のサイバー攻撃の事例を見ると、8割が中国、2割が北朝鮮のハッカーによるものだ。北朝鮮は外貨稼ぎのためにゲーム会社へのサイバー攻撃を行ったりもするが、ほとんどは諜報目的だ。対象や状況を考えると、韓国のデイリーNKへのサイバー攻撃は北朝鮮が行った可能性が高い」

イム教授はさらに「最近、北朝鮮は北韓民主化委員会など脱北者関連サイトから関連情報を盗み出そうと努力している。デイリーNKもその対象に含まれるので、社員の個人情報を盗み出そうとしていたのだろう」と語った。

世界的レベルの北朝鮮のハッカー技術

攻撃者IPについては「北朝鮮は先日起きたソニー・ピクチャーズ社に対するサイバー攻撃に対してしらを切っていたが、結局北朝鮮の犯行であることが判明した。最近は、隠してもどうせばれるからとIPを変えないケースもある」と語った。

韓国の国策研究機関の匿名の研究員は「北朝鮮のサイバー攻撃能力は世界的なレベルだ。金正恩氏の動向など北朝鮮の内部情報を伝える韓国メディアは彼らにとって『目の上のたんこぶ』だ。それで攻撃をしつこく試みているのだろう。中でもデイリーNKは、北朝鮮の幹部の不正腐敗、人権蹂躙などの内部問題を多く扱っているため、サイバー攻撃の最重要ターゲットの一つだろう」と語った。

なお、韓国のデイリーNKと違い、デイリーNKジャパンに対するサイバー攻撃は現時点で確認されていない。

【関連記事】
サイバー攻撃「真犯人を知っている…」
「万景峰」と「ポルノ」とサイバー攻撃

    関連記事