韓国のソウル市内を走る地下鉄の1号線から4号線のサーバーが、少なくとも5ヶ月以上に渡ってハッキングされた状態だったことが、地下鉄を運営するソウルメトロによって明らかになった。

今回サイバー攻撃にあったソウルメトロが運営するソウル地下鉄1号線(画像:Tim Adams)
今回サイバー攻撃にあったソウルメトロが運営するソウル地下鉄1号線(画像:Tim Adams)

ハッキングの手法が、2013年に北朝鮮の偵察総局が韓国の金融機関に対して行ったサイバーテロと似ていることから、北朝鮮による仕業の可能性があり、疑惑の目が向けられているという。

ソウルメトロが、韓国国会国土交通委員会に提出した「ハッキング事故調査結果報告」によると、昨年7月にソウルメトロのすべての業務用パソコンにプログラムをプッシュインストール、アップデートできる「PC管理プログラム運用サーバー」など2台のパソコンがハッキングされ、213台のパソコンに異常なログインの痕跡が確認され、58台は悪性コードに感染された。

悪性コードに感染したパソコンの中には、地下鉄の運行をリアルタイムで監視する総合管制所と地下鉄に電力供給を行っている電気通信事業所などのパソコンなどが含まれていた。

ソウルメトロに対するサイバー攻撃は、2013年18万4578件、2014年37万713件、今年の9月まで35万188件と増加傾向にあるが、実際のハッキングが確認されたのは今回が初めてだ。

国家情報院国家サイバー安全センターが、今回のサイバー攻撃を調査した結果、2013年にKBS、MBCなどの放送局や、新韓銀行、農協などの金融機関のネットワークを麻痺させたのと同じAPT(Advanced Persistant Threat)という方式だった。

ソウルメトロは「ハッカーが悪性コードを埋め込んだサイトにログインしたパソコンが悪性コードに感染し、管理者とサーバーの権限が奪われた」「2013年3月のものと同じサイバーテロ組織のしわざと思われる」と語った。

ソウルメトロは調査の後の昨年9月17日から1ヶ月かけて、4240台に及ぶ業務用パソコンのすべてをフォーマットするなどの措置を取っている。

    関連記事