米国では、先日の大統領選挙に関して、ロシアがヒラリー・クリントン候補のメールをハッキングした疑いがあるというニュースが流れ、物議をかもしているようだ。

 韓国でもハッキング事件は後を絶たない。つい最近も、北朝鮮によるものとみられる国防ネットワークのハッキングが発生した。芸能人のSNSのパスワードを盗んで勝手に書き込みをした事件や、民間企業が学校の入札システムをハッキングして最安値を調べていた事件もあった。

 中でも深刻なのは、国防関連のハッキングである。韓国国防部(部は日本の省に当たる)は2016年12月中旬、8月に国防ネットワークへの不正侵入があり韓国軍の情報が盗まれた事実と、それが北朝鮮によるものと推定していることを公表した。どのような情報が盗み取られたかは、明確に公表しなかった。

画面●ハッキング対策会議の様子が掲載された韓国国防部のWebサイト
画面●ハッキング対策会議の様子が掲載された韓国国防部のWebサイト
セキュリティルールを疎かにしてハッキング事件が発生した韓国軍。国防部は「国防サイバー安保革新タスクフォース」を発足してサイバーセキュリティシステムをすべて見直すことにした。
[画像のクリックで拡大表示]

 このハッキングは、「国防統合データセンター」という国防用のデータセンターの管理者がセキュリティルールを守らなかったことが原因だった。本来は、内部ネットワークとインターネットにつながる外部ネットワークを分離し、内部ネットワークだけ使えるパソコンとインターネットにつながるパソコンに分け、機密文書は内部・外部ネットワーク全てをシャットアウトしたパソコンで扱わなくてはならない。そしてパソコンの中には一切データを保存せず、すべて外付けハードディスクに保存して管理するというルールがあった。