韓国最高裁、北朝鮮に1テラのデータをハッキングされていた…何が奪われたかも把握できず

　サイバー攻撃を受けた裁判所ネットワークには判決文など裁判所が作成した文書はもちろん、裁判当事者が提出した訴状、答弁書、準備書面なども保管されていた。中でもラザルスが奪った資料には住民登録番号、銀行取引明細、兵役記録などの個人情報もかなり含まれていたという。ただし裁判所によると、不動産や法人の登記関連資料が保管されたネットワークは今回サイバー攻撃を受けなかったという。高麗大学情報保護大学院のイム・ジョンイン教授は「ロシアのハッカー集団は米法務省などに何度もサイバー攻撃を仕掛けたが、これは裁判など個人情報記録を奪って脅迫し、機密情報を得る狙いがあった」「今回の司法へのサイバー攻撃も国の安全保障と密接に関係する可能性があり、徹底した真相解明が必要だ」と指摘した。

　流出した個人情報を活用したボイスフィッシングやスミッシングなどの2次被害も懸念されている。別の警察関係者は「北朝鮮のサイバー攻撃による2次被害はすでに起こっている可能性もある」と警告する。警察は被害を防ぐため流出した5171ファイルについて今月8日に大法院（最高裁判所）の法院（裁判所）行政処に情報提供し、被害者に通知するとしている。法院行政処は11日、ホームページに個人情報が流出したことを知らせる案内を掲載し、名義盗用やボイスフィッシングなど2次被害防止のため注意を呼びかけている。しかし流出が確認された文書は個人の復権に関するもののため、被害者の特定には困難が伴うという。そのため被害当事者に個人情報が流出した事実を直接伝えるには時間がかかりそうだ。

　裁判所からサイバー攻撃の通報を受けた個人情報保護委員会も調査を開始した。同委員会は関連する法律に従い裁判所のネットワーク運用に問題がなかったか確認するという。ラザルスは裁判所のずさんなネットワーク管理の隙を突いてサイバー攻撃を行ったとみられる。一例を上げれば大法院ネットワーク管理者IDの一部パスワードは数年にわたり「123qwe」など単純な配列だったという。また裁判所の対応に問題がなかったかも確認した上で、過料や課徴金などの行政処分についても検討を行う計画だ。

チュ・ヒョンシク記者、パン・ククリョル記者

【グラフィック】北朝鮮の「ラザルス」による韓国大法院へのサイバー攻撃の流れ