【ソウル聯合ニュース】北朝鮮が4回目の核実験を強行する直前に韓国の地下鉄統制システムに使われる部品を開発する企業のホームページをハッキングし、サイバーテロを行おうとしていた痕跡が27日確認された。
韓国のIT関連の民間団体によると、北朝鮮の偵察総局が昨年12月初めに韓国の自動列車制御装置(ATC)部品開発企業のホームページをハッキングし管理権限を確保した。
不正プログラムを使って同ホームページを乗っ取り、指令(C&C)サーバーとして利用しようとしたとみられる。
この不正プログラムを解析した結果、2014年にソウル地下鉄1~4号線を運営するソウルメトロの中核コンピューターサーバーをハッキングし、5カ月以上にわたり乗っ取った組織と同じであることが分かった。
韓国の情報機関、国家情報院は当時、北朝鮮の偵察総局の仕業であると推定していた。
同社が開発するATCには、列車の速度コントロールなどに関わるCPU(中央演算処理装置)が含まれる。
現在、首都圏と地方の地下鉄運営会社がこのCPUを使用しており、国内の地下鉄運行に打撃を与えるための下準備ではないかという指摘が出ている。
同団体は「北が速度コントロール機能に誤作動を起こせば、列車の加速または急停止で鉄道事故を発生させることも可能だ」と説明した。
セキュリティー業界によると、北朝鮮は14年以降、鉄道などの国家主要インフラに対するサイバー攻撃を続けている。
14年6月には北朝鮮が作成したとみられる不正プログラムが見つかったほか、同8月にもコレール(韓国鉄道公社)内部の電算システムがハッキングされ、ネットワーク図や主要情報通信インフラ点検計画など53のファイルが流出した。