崔順実(チェ・スンシル)氏の国政ろう断に加担したかどで、朴槿恵(パク・クネ)大統領が弾劾されるなど混乱が続く韓国において、もう一つの「爆弾」がさく裂した。北朝鮮との「サイバー戦争」に惨敗したことが表面化したのだ。
SNSで「色仕掛け」も韓国の連合ニュースによると、先週7日、国軍サイバー司令部のピョン・ジェソン司令官(陸軍少将)は、国会の情報委員会が開いた緊急懇談会(非公開)に出席し「北朝鮮のしわざと見られるハッキングにより、軍のインターネット用PC2500余台と、イントラネット用PC700余台、計3200台が悪性コードに感染した。それらのPCの中には機密事案も一部保管してあった」と明かした。
悪性コードとは、PCを自在に操作できるプログラムのこと。これにより、データをすべて抜き取ることができる。一部では、国防長官個人のPCまでハッキングされたという。
近年、韓国側は北朝鮮のサイバー攻撃により、複数の要人がSNS上での「ハニートラップ」、すなわち「色仕掛け」に引っかかるなど、カモにされる出来事が相次いでいた。今回の件はそれらと比べても、はるかに深刻な事態と言える。
国軍サイバー司令部とは、ハッキングなど敵対国からのサイバー攻撃に対抗するため、2010年1月1日に創設された部隊。この組織の長が北朝鮮への「敗北」を認めたのだ。いったい何があったのか。韓国での報道で明らかになっているハッキングの手法は以下の通りだ。
(1)外部インターネットに接続されたPCを悪性コードに感染させる。 (2)このPCに搭載されていた、コンピューターウイルスに対策するためのワクチンプログラムを解析。複数のワクチン中継サーバーから個別のPCへとワクチンプログラムを供給する、韓国軍全体のワクチン供給プロセスと、その弱点を把握。 (3)弱点にのっとり、数台のワクチン中継サーバーを悪性コードに感染させる。
ただ、ここまでの過程はあくまでインターネットに接続されたPCに対してのもので、イントラネットに接続はできない。問題は、ワクチン中継サーバーのうち一台に、イントラネット接続用のLANカードがささったままだった点にある。このPCを通じ、北朝鮮のハッカーはイントラネットに侵入できたというのだ。