サイバーテロ：最近発生の主要6件は全て北朝鮮の犯行

　北朝鮮はこれまで韓国の政府機関や主要メディア、企業などへのサイバー攻撃を繰り返してきた。

　最近のケースでは昨年6月、中央日報のサーバーがハッキング被害に遭った。北朝鮮のハッカーは昨年6月7日、中央日報のサーバー管理者のパソコンに侵入し、2日後の9日にウイルスを送りつけ、新聞制作システムを削除した。この結果、中央日報のニュースサイトはアクセス不能になり、画面には口を覆って笑う白いネコの写真と「イスワンによってハッキングされた」との文言が表示された。

　警察による捜査の結果、北朝鮮逓信省のIPアドレスを使用するパソコン「イスワン」が、昨年4月21日から中央日報のサーバーに集中的にアクセスしていたことが分かった。北朝鮮は中央日報にサイバー攻撃を仕掛ける直前、本紙をはじめチャンネルA、地上波放送局3社、CBSなど主要メディアを名指しし「無慈悲な報復聖戦を行う」と脅迫していた。中央日報はサイバー攻撃を受ける前日の19日、テロの兆候を感知し、国家情報院に保護を要請していた。

　北朝鮮は2009年7月7日、韓国と米国の主な政府機関、主要ポータルサイト、銀行サイトなどにDDoS攻撃（分散型サービス妨害）を行い、サービスを一時まひさせた。韓国政府によると、この攻撃で北朝鮮は61カ国、435台のサーバーを利用。攻撃を受けた韓米の主要サイトは35に上ったという。

　2011年3月4日には大統領府や国家情報院など韓国の主要サイト40以上がDDoS攻撃を受けた。また、この年には農協のイントラネットも侵入を受け、高麗大学の電子メールサーバーからウイルスがばらまかれるなどの被害が出た。

　2009年には大統領府の外交・安全保障諮問委員たちに対しウイルスに感染した電子メールが送りつけられ、またサーバーにハッカーが侵入しようとしていたことも分かった。韓国政府の関係者によると、09年以降に韓国で発生した主なサイバーテロ6件は、いずれも北朝鮮の犯行だという。

　今回のサイバーテロが北朝鮮の犯行かどうかを確認するには、テロが行われたIPアドレスを把握して送られたウイルスを収集し、これらをかつて北朝鮮がサイバーテロで使ったウイルスと比較しなければならない。

　高麗大学情報保護大学院の金昇柱（キム・スンジュ）教授は「北朝鮮によるサイバーテロの特徴は、一言で『ターゲットに合わせた攻撃』だ。北朝鮮はテロの対象を決めると、その対象を長い時間かけて観察し、適切なタイミングを狙って侵入する」と説明した。金教授は「北朝鮮は主に中国や欧州などを拠点にサイバーテロを行っているが、ハッカーになると待遇がよくなるため、北朝鮮のハッカーたちは実績を上げようと、ターゲットを執拗（しつよう）にモニタリングをしている」と語った。