ソウル地下鉄のパソコン 北朝鮮が昨年ハッキングか
【ソウル聯合ニュース】ソウルの地下鉄1〜4号線を運営するソウルメトロの業務用パソコンを管理するサーバーが、昨年、北朝鮮の偵察総局と推定される組織にハッキングされていたことが5日、分かった。
国会国土交通委員会所属の与党議員によると、昨年8月にソウルメトロからハッキングが疑われるとの届け出を受け、情報機関・国家情報院の国家サイバー安全センターが9月1〜5日に調査したところ、パソコン管理プログラムの運営などに用いられるサーバー2台がハッキングされていたことが確認された。パソコン213台に異常なアクセスの痕跡があり、58台は不正プログラムに感染していた。
国家情報院は、このハッキングが2013年3月に起きた韓国の主要放送局や銀行に対するハッキングと同じ手法で、同じサイバーテロ組織(北朝鮮の偵察総局)による犯行と推定されると報告した。
国家情報院が分析したのは昨年3〜8月のサーバーへのアクセス記録だったが、ハッキングが始まった時点などを把握することはできなかったという。つまり、ハッキングは昨年3月より前に始まっており、ソウルメトロがハッキングを届け出るまでの5カ月以上、内部の情報が外部にさらされていたことになる。
不正プログラムに感染したパソコンには総合管制所と電力供給部署のパソコンが含まれており、大規模なテロ事件につながる恐れもあったと指摘される。
これに対しソウルメトロの関係者は「事務用のパソコンだけがハッキングされ、地下鉄の運行や信号システムとは関係がない」と説明した。国家情報院の調査後に、業務用のパソコン4240台をすべて初期化し、セキュリティー管制システムも強化しているという。
ソウルメトロでは2013年に18万4578件、昨年37万713件、今年も9月までで35万188件のサイバー攻撃を受けている。