北朝鮮の狙いは、韓国に脅しをかけて国民に恐怖を与えることにあった――。
2013年3月20日に韓国で大規模なサイバー攻撃が発生してから1カ月強。韓国政府や専門家による調査・検証によって攻撃者の狙いが見えてきた。サイバー国防学を専門とし、世界のサイバー攻撃について調査を進める高麗大学情報セキュリティ大学院のイ・ギョンホ助教授の見解を基に、攻撃者とされる北朝鮮の狙いに迫る(写真)。
サイバー攻撃でKBSやMBC、YTNといったテレビ局と、新韓銀行や済州銀行、農協銀行などが攻撃を受けた。イ助教授はまず、被害を免れたテレビ局があった点、テレビ局と銀行が同時に攻撃を受けた点に着目する。
大々的に報道させたかった
攻撃者はわざと、メジャーな3局以外については攻撃しなかったとみる。3局の事件を、残りのマスコミが報道できるように配慮したのだ。
銀行も同時に攻撃したのは、サイバー空間での攻撃力を誇示するためだろう。銀行のセキュリティレベルは総じて高いが、報道機関の対応レベルはそれほど高くない。テレビ局だけを攻撃したのでは「弱いところを狙った」と判断されてしまう可能性がある。
ならば銀行だけを攻撃すればいい気もする。だが、それでは北朝鮮にとっては不十分だという。
もし銀行だけを攻撃したら、そのニュースを報道機関が大きく取り上げない可能性がある。テレビ局と銀行を同時に攻撃することで、サイバー攻撃の報道を大々的にさせる目的があった。それによって韓国の国民に心理的な恐怖を与えようとした。これが攻撃者の最大の狙いだと分析している。
記者の昼食後を狙う
サイバー攻撃は午後2時に発生した。この時刻にも、報道を最大化する意味があったという。
報道機関の記者たちが昼食を終えて、少し休憩を取ってから記事を書けるようにしたのだろう。昼食の時間帯は意図的に避け、さらに翌日の(新聞記事の)締め切りに間に合わせるために、この時刻を選んだと思う。
今回はウイルス対策などの更新プログラムを配布する「パッチ管理サーバー」が乗っ取られ、大規模なシステムダウンにつながった。一方で機密情報や金銭データの盗難はほとんどなかったという。
イ助教授はこの事実から、北朝鮮が“手加減”して技術力の誇示にとどめ、預金データの改ざんをきっかけとする「最悪の事態」までは引き起こさなかったとみる。
