【ソウル聯合ニュース】韓国政府関係者は10日、先月20日に発生した韓国の主要放送局や金融機関に対するサイバー攻撃は北朝鮮の仕業だと明らかにした。不正プログラムの侵入経路などを追跡する過程で北朝鮮内部のIPアドレスが見つかるなどさまざまな根拠が発見されたとしている。
韓国政府と民間、軍による合同対応チームは10日、3月のサイバー攻撃に関する調査結果を発表した。それによると2月22日に北朝鮮内部のIPアドレスが、不正プログラムに感染したパソコンに遠隔操作命令を下すため韓国の経由地に初めてアクセスした痕跡が発見された。
この攻撃経由地でセキュリティプログラムのサーバーなどを通じ国内の放送局などを攻撃したとみられる。
また、少なくとも6台以上の北朝鮮内部パソコンが8カ月前の昨年6月28日から韓国の金融機関に1590回アクセスし、不正プログラムを流布したことが判明した。このうち13回から北朝鮮のIPアドレスが検出された。
ハッカーはIPアドレスを全て消去したが、通信上の問題で数秒から数分間にわたり北朝鮮のIPアドレスが露出したという。
韓国政府はこのIPアドレスが偽造されたものである可能性を念頭に置き調査を進めたが、今回の攻撃が一方的な攻撃ではなく、双方向通信を基本にした攻撃だった点から偽造の可能性は低いと結論付けた。
今回の攻撃で使用された国内外の攻撃経由地は国内が25カ所、海外が24カ所で、このうち国内の18カ所と海外の4カ所は過去に北朝鮮が韓国へのハッキングを行った際に使われたことが分かった。
さらに対応チームは、今回のハッキングで使われた不正プログラム76種類のうち過去と同じものが30種類以上あったとしている。