2019年8月23日(金)

韓国への大規模サイバー攻撃の教訓 迫る本当の危機
ラック 専務理事 西本 逸郎

(1/4ページ)
2013/4/5 7:00
保存
共有
印刷
その他

3月20日、お隣の韓国で銀行や放送局のコンピュータシステムを狙った大規模なサイバー攻撃が発生した。現時点で原因となったコンピューターウイルスや被害企業内部で拡散した仕組みに関してほぼ解析が終わり、「何をやられたか」はおおむね判明してきた。だが、「どうやってそれを仕掛けたのか」はまだ発表がない。

どうしてこのような事件が発生したのか、日本にいる私たちにも関係あるのか、今後どうすればよいのか。今回は、誰がどんな目的でこの事件を引き起こしたのかを分析し、この事件から得られる教訓を考察してみよう。なお、筆者は戦争や安全保障の専門家ではないので、あくまでサイバーセキュリティの観点からの分析や考察となる。

■「企業内部から破壊活動をする」特異な攻撃

今回のサイバー攻撃では銀行のATMが停止するといった被害が出た

今回のサイバー攻撃では銀行のATMが停止するといった被害が出た

今度の事件に関する報道では、"サイバーテロ"という物騒な言葉が多く使われた。これまでもサイバーテロと呼ばれた事件はあったが、インターネット上から大量のデータを投げつけてサイトをまひさせる営業妨害のような攻撃がほとんどだった。今回はそうではなく、いつの間にか企業内部に潜入し「破壊活動」を実行したところが特徴である。こうした活動が実施される危険性は、これまでも多くの専門家が指摘していたが、実際に実行されたのは極めて珍しい。

発生した事象を振り返ると、まず3月20日の午後2時すぎに、韓国の少なくとも2つの放送局と3つの金融機関で、パソコンを再起動をするよう促したり、画面におかしな文字を表示したりしてから一切の動作を停止する事態が続出した。その結果、銀行ではATMや決済が一時的に停止し、放送局では放送こそ止まらなかったものの手作業で放送を継続するという大変な事態に陥った。

似たような事件が韓国では過去に何度か発生している。2009年7月には韓国全土のインターネットをまひさせる企業や社会サービスへの妨害攻撃があり、国民生活に大きな影響が出た。さらに、この攻撃に加担した一般の人のパソコンが時限爆弾型のウイルスでデータが破壊され使用不能に陥った。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。