北朝鮮と推定されるハッカーが、最近韓国のインターネット網に侵入し、北朝鮮問題を取り扱うサイト5カ所に不正アクセスした事実が、21日までに確認された。
このハッカーは、韓国の情報機関、国家情報院(国情院)にハッキングプログラムを販売して最近問題になったイタリアの業者「ハッキングチーム」の流出資料からハッキング情報を入手、これを活用して以前より強力なハッキング技法を見せた。世界最高水準のハッキング関連資料が公開されたことにより、これを利用して北朝鮮のサイバー戦能力が強化されるという予想が現実になったわけだ。
問題のハッカーは今月10日、脱北者の集まるサイトや北朝鮮研究者のサイトなど5カ所に侵入し、これらのサイトを掌握した。さらに、ユーザーがこれらのサイトにアクセスした際、ユーザーのパソコンに悪性コードを自動的に送り込むように仕掛けた。アクセスした瞬間、そのユーザーのパソコン内にある情報はもちろん、どのような活動をしたのかまで、全てハッカーがのぞき見ることができた。韓国のセキュリティー業者が、こうしたハッキングの事実を確認し、現在一部のサイトはアクセスできなくなっている。今回のハッキングで何人の個人情報が奪われたのかは確認できなかった。
今回の「7・10北朝鮮関連サイト攻撃」は、過去およそ10年の間に発生した、北朝鮮の仕業と推定されるハッキングとはレベルが異なる、というのがセキュリティー専門家らの評価だ。ハッキングに使う悪性コード(コンピューターウイルス)には、これまで北朝鮮のハッカーが主に使っていた悪性コードがそのまま用いられていた。
しかし今回のハッキングでは、今月初めにイタリアのハッキング業者「ハッキングチーム」の流出資料から入手した「脆弱(ぜいじゃく)点」(固有番号CVE-2015-5119など2点)を用いていた。脆弱点とは、プログラムに侵入し得る非公式な経路のことを指す。通常、プログラムの開発者はコンピュータープログラムを組む際、正式な入り口を作って残りは遮断する。しかしこのとき、遮断されずに放置された「穴」が生ずることがあり、これを「脆弱点」と呼ぶ。プログラム開発者自身も知らないアクセス経路、というわけだ。脆弱点が分かれば、その穴を通って悪性コードをパソコンに送り込むことができる。