(韓国日報 韓国語 2016/05/10)

北朝鮮の偵察総局と推定される勢力が独島艦を建造した国内防衛産業関連企業である韓進重工業を先月、ハッキング攻撃したことが分かった。

国軍機務司令部が緊急調査に着手した中、流出した資料の中に軍事機密100件余りが含まれていると伝えられた。韓進重工業は昨年、政府の優秀セキュリティー企業に選ばれて今年のセキュリティー監査の免除を受けていたが、外部のサイバー攻撃に抜けられて論議が大きくなっている。

2016510258478
▲2007年に実戦配備された韓国型大型上陸輸送艦(LPX)独島艦(1万4,000t)が韓進重工業釜山影島造船所から出港している姿。長さ199m、幅31m、最大速力23ノット、300人余りの乗務員が乗船する独島艦は近接防御火器システム(CIWS)および対艦誘導弾防御誘導弾(RAM)と空母のような大型甲板を備え、ヘリコプター7機と戦車6両、上陸突撃装甲車7台、トラック10台、野砲3門、高速上陸艇2隻、最大720人の上陸兵力を同時に輸送することができる。韓国日報資料写真

政府関係者は9日、「先月20日頃、韓進重工業社内のパソコンがハッキング攻撃を受け、一般文書だけでなく艦艇兵器システムと関連した軍事機密と防衛産業資料が大挙流出したものと推定している」と明らかにした。この関係者は「軍の機務司令部要員が投入されて、緊急セキュリティー監査を始めているが、被害規模がどの程度なのかはまだ分からない状況」と述べた。

韓進重工業は国内防衛産業関連企業1号に選ばれた企業で、アジア最大の輸送艦である独島艦をはじめ、哨戒艦、上陸艦、高速艇など国内で最も多くの軍用艦艇を製作してきた。この企業の民需と軍需の割合は9対1程度である。

軍当局はハッキング対象としてセキュリティーに脆弱になり得る構造調整企業が含まれたことに注目している。韓進重工業は今年1月、債権団との自律協約により、構造調整を進めている。

韓進重工業は昨年、優秀セキュリティー企業に選ばれたが、最も基本的なパソコン網分離さえしっかりしておらず、ハッキング攻撃に脆弱だった事実も明らかになった。これにより、ハッキング勢力は会社内・外部のコンピュータ・ネットワークを分離せずに混用して使うパソコンを通じて侵入し、悪性コードを仕掛けて情報を抜き取ったことが分かった。

韓進重工業側は本紙の事実確認要求に対して「ハッキングに遭っていない」と否認した

軍当局は社内パソコンを攻撃したIPアドレスの発信地を追跡した結果、海外にサーバーを置いた北朝鮮偵察総局の仕業であると判断している。特にハッキングは北朝鮮が衛星航法装置(GPS)妨害電波に続いてサイバーテロに出る可能性が高くなった去る4月に強行された。偵察総局は2009年から北朝鮮の対南・海外工作業務を総括してきた組織で、今年の初め政府主要人事のスマートフォンハッキングをはじめ、主なサイバーテロの背後と指摘されてきた。偵察総局の技術局(第6局)がサイバーテロとハッカー養成、技術開発などを引き受けている。

国内防衛産業業界を狙ったハッキングの試みは後を絶たない。昨年11月には韓国型戦闘機(KF-X)のレーダーを開発したL社(LIGネックスワン)のパソコン10台余りがEメールに仕掛けられた悪性コードに感染してゾンビパソコンになった。2014年には国防科学研究所(ADD)のインターネット網接続パソコンが遠隔で制御できる新種悪性コードに感染して軍事機密が流出して大騒ぎとなった。当時、機務司令部と国軍サイバー司令部、国家情報院は合同調査チームを構成して45日間の調査を行った。(機械翻訳 若干修正)


>韓進重工業は昨年、政府の優秀セキュリティー企業に選ばれて今年のセキュリティー監査の免除を受けていた
>昨年、優秀セキュリティー企業に選ばれたが、最も基本的なパソコン網分離さえしっかりしておらず


どんな審査をしていたんでしょうね。まあ韓国らしいですが。

自衛隊・日本企業も心配ですね。

防衛技術ジャーナル No.420 特集:サイバー技術の動向(その1) 最新のサイバー攻撃の現状
journal201603_R