北朝鮮が「ウォータリングホール(watering hole)」方式と呼ばれる新手のハッキング手法で韓国政府と公共機関のウェブサイトを攻撃したことが分かった。ウォータリングホールは、攻撃対象が普段よくアクセスするウェブサイトに事前にウイルスに感染させた後、アクセスするのを待つハッキング手法だ。猛獣が水場の近くに隠れて獲物が現れるのを待つ習性から名付けられた。北朝鮮が韓国政府のサイトとアクセス者の双方を狙ったのだ。
韓国のネットセキュリティ業界は、今年2月から5月、政府および公共機関に関連した9つのウェブサイトが、北朝鮮のウォータリングホール手法を利用したハッキングを受けたと見ていると、先月30日付で米紙ウォール・ストリート・ジャーナルが報じた。外交、航空宇宙、統一などに関連した政府サイトがハッキングに遭ったことは確認されたが、アクセス数は把握されておらず、実際の被害規模は現在までに把握されたよりもはるかに大きくなる可能性が高い。
同紙は、韓国の専門家たちの話を引用して、北朝鮮のハッカー集団は1300人レベルで、彼らを支援する組織を含めれば約5000人にのぼると伝えた。特に、北朝鮮のハッカー集団は、海外の銀行や企業を担当するAチーム、韓国を担当するBチーム、電子メールの発送・情報収集などを担当するCチームに役割が分かれていると説明した。
北朝鮮は、自国民のネット利用を遮断しているが、ハッカー組織は「世界的な」水準だ。
北朝鮮は2014年、金正恩(キム・ジョンウン)労働党委員長を風刺した映画「インタビュー」を製作したソニーピクチャーズにサイバー攻撃を行った。昨年2月にはバングラデシュ中央銀行をハッキングした。最近発生したランサムウェア事態も北朝鮮が背後という主張が提起されている。
李世亨 turtle@donga.com
About Dong-A Ilbo