▲グラフィック=キム・ソンギュ
北朝鮮のハッカー集団「ラザルス」が韓国の裁判所ネットワークに2年以上にわたり侵入し、1014ギガバイトのデータを奪っていた。韓国政府の合同調査で12日までに明らかになった。流出したデータのうち内容が確認されたのは被害全体の約0.5%(5171件)で、主に裁判関連の資料だった。その中には住民登録謄本、婚姻関係証明書、診断書など個人情報も含まれていた。残り99.5%は記録が削除されており、どのような..
続き読む
▲グラフィック=キム・ソンギュ
北朝鮮のハッカー集団「ラザルス」が韓国の裁判所ネットワークに2年以上にわたり侵入し、1014ギガバイトのデータを奪っていた。韓国政府の合同調査で12日までに明らかになった。流出したデータのうち内容が確認されたのは被害全体の約0.5%(5171件)で、主に裁判関連の資料だった。その中には住民登録謄本、婚姻関係証明書、診断書など個人情報も含まれていた。残り99.5%は記録が削除されており、どのような内容が北朝鮮に奪われたか確認できないという。裁判所の裁判記録が北朝鮮のサイバー攻撃で流出するのは今回が初めてだ。
警察庁国家捜査本部、国家情報院、検察庁は同日、昨年摘発された裁判所ネットワークへのサイバー攻撃について、北朝鮮のハッカー集団「ラザルス」による犯行との結論を下した。ラザルスは北朝鮮の対南工作を総括する偵察総局に所属している。
今回のサイバー攻撃は2021年1月から23年2月まで少なくとも2年以上にわたり続いた。流出したデータのうち内容が確認できたファイルは5171件で、これらは主に韓国国民1000人以上が裁判所に提出した自己破産復権申請書やその添付書類などだという。韓国における自己破産からの復権とは、経済的な事情で困難に直面した債務者を裁判所が救済する制度だ。復権を申請する際には個人情報はもちろん、登記簿謄本や所得証明書、診断書などを提出しなければならず、債権者のリストや関連する情報もこれに含まれる。そのため申請書1件には少なくとも数十人分の個人情報が添えられている。手続きに詳しい専門家は「流出が確認された0.5%の資料だけでも数万人分の個人情報が含まれているはずだ」と指摘する。
ラザルスは韓国の八つのサーバーを攻撃に利用した。うち三つは内部に侵入し、五つは偽名でレンタルする手口を使った。レンタル料は仮想通貨で支払ったが、サーバー運営会社は相手が北朝鮮のハッカー集団とは把握できていなかったという。捜査当局はうち1カ所の国内サーバーに残っていた記録を復元し、破産復権関連の5171ファイル(4.7ギガ)が流出した事実を確認した。残り七つのサーバーはすでにデータ保管期間が過ぎたため、どのようなデータが流出したか把握できないという。
警察の調査によると、ラザルスが最初に裁判所にサイバー攻撃を行った時期は2021年1月7日だったという。警察の関係者は「最初にウイルスに感染した記録が残っているのは21年1月7日だった」「ラザルスはそれ以前から裁判所のネットワークに侵入していただろうが、当時のセキュリティー関連の詳しい記録はすでに削除されており、最初に侵入した実際の時期と原因は特定できない」と説明した。北朝鮮による裁判所ネットワークへの侵入が最初にいつ行われたか分からないというのだ。この警察関係者は「流出したデータの内容は0.5%しか確認できなかったので、サイバー攻撃の正確な意図も分からない」「ウイルスに感染した時期の関連する記録がないとネットワークのセキュリティー上の問題点も把握できないが、裁判所からの通報が遅くなったので調査も遅れた。その点は非常に残念だ」とも述べた。
サイバー攻撃を受けた裁判所ネットワークには判決文など裁判所が作成した文書はもちろん、裁判当事者が提出した訴状、答弁書、準備書面なども保管されていた。中でもラザルスが奪った資料には住民登録番号、銀行取引明細、兵役記録などの個人情報もかなり含まれていたという。ただし裁判所によると、不動産や法人の登記関連資料が保管されたネットワークは今回サイバー攻撃を受けなかったという。高麗大学情報保護大学院のイム・ジョンイン教授は「ロシアのハッカー集団は米法務省などに何度もサイバー攻撃を仕掛けたが、これは裁判など個人情報記録を奪って脅迫し、機密情報を得る狙いがあった」「今回の司法へのサイバー攻撃も国の安全保障と密接に関係する可能性があり、徹底した真相解明が必要だ」と指摘した。
流出した個人情報を活用したボイスフィッシングやスミッシングなどの2次被害も懸念されている。別の警察関係者は「北朝鮮のサイバー攻撃による2次被害はすでに起こっている可能性もある」と警告する。警察は被害を防ぐため流出した5171ファイルについて今月8日に大法院(最高裁判所)の法院(裁判所)行政処に情報提供し、被害者に通知するとしている。法院行政処は11日、ホームページに個人情報が流出したことを知らせる案内を掲載し、名義盗用やボイスフィッシングなど2次被害防止のため注意を呼びかけている。しかし流出が確認された文書は個人の復権に関するもののため、被害者の特定には困難が伴うという。そのため被害当事者に個人情報が流出した事実を直接伝えるには時間がかかりそうだ。
裁判所からサイバー攻撃の通報を受けた個人情報保護委員会も調査を開始した。同委員会は関連する法律に従い裁判所のネットワーク運用に問題がなかったか確認するという。ラザルスは裁判所のずさんなネットワーク管理の隙を突いてサイバー攻撃を行ったとみられる。一例を上げれば大法院ネットワーク管理者IDの一部パスワードは数年にわたり「123qwe」など単純な配列だったという。また裁判所の対応に問題がなかったかも確認した上で、過料や課徴金などの行政処分についても検討を行う計画だ。
チュ・ヒョンシク記者、パン・ククリョル記者
朝鮮日報/朝鮮日報日本語版
Copyright (c) Chosunonline.com