Go to contents

防衛産業と国会議員のPCを攻撃、新種「サイバースパイ」の存在確認

防衛産業と国会議員のPCを攻撃、新種「サイバースパイ」の存在確認

Posted September. 27, 2013 06:43,   

한국어

ハッカーの攻撃により、国内の防衛産業企業や国防関連機関で機密情報が多数流出したことが分かった。特に、攻撃対象に現役の国会議員と関係のあるパソコンも含まれていて、波紋が広がる見通しだ。

ロシアの世界的なセキュリティ会社のカスペルスキー・ラボは26日、「韓国の防衛産業企業および国防関連機関を狙ったハッカー組織『アイスフォグ(Icefog)』の活動状況が明らかになった」と発表した。カスペルスキー・ラボによると、アイスフォグは韓国と日本をターゲットにした6〜12人の専門的な知能型持続ハッキング(APT)攻撃組織で、11年から活動を展開してきており、最近まで攻撃対象と規模を拡大し続けてきた。

LIGネックスワン、大宇(デウ)造船海洋、韓進重工業など、国内防衛産業企業や国防関連大学および研究機関、海兵隊同門組織などが攻撃を受けたことが確認された。攻撃対象には、セヌリ党のA国会議員のものと推定されるパソコンも含まれた。セキュリティ業界の関係者は、「A議員の英文の名前が使用者名になっているパソコンから、多数のハングルファイルが流出した状況がキャッチされた」とし、「大統領府関連業務文書をはじめ、当該議員の大学同門のリスト、各種住所録まで多数の文書が流出した」と話した。

カスペルスキー・ラボの関係者は、「今度の攻撃は緻密な『ヒット・アンド・アウェイ』手口が特徴だ」とし、「数日または数週間の間に情報を流出した後、すぐに流出の跡を消した」と説明した。ハッカーは、国防関連プロジェクト文書を集中的に盗み出し、『分割圧縮技術』を駆使して、TB(テラバイト・1024GB)水準の大規模な情報も奪取した。

カスペルスキー・ラボは、「ハッカーらは中国に根拠地を置いて、特定ファイル名を検索して、ほしいファイルだけを選んで流出した」とし、「様々な状況から見て、彼らは誰かに雇用されて指示通りに動く『サイバー用兵』と見られる」と説明した。さらに、「韓国や日本、中国、米国などの4000台以上のパソコンが感染し、調べられた被害者だけで数百人にのぼる」と付け加えた。

韓国インターネット振興院(KISA)は同日、「国内で約90台のパソコンが感染したものと推定される」とし、「被害の拡散を防ぐため、悪性コードを指揮するサーバーを遮断した」と話した。