農協のハッキング事件「北朝鮮による仕業の可能性大」
ⓒ 中央日報/中央日報日本語版2011.04.26 08:38
政府は農協の電算網ダウンと関連した調査の焦点を北朝鮮に合わせている。データ削除命令の震源地となった韓国IBM社員のノートパソコンとサーバーに残っている“デジタル足跡”を追跡した結果、そのうちのひとつが北朝鮮でハッキング用として主に使われている北朝鮮発のインターネットプロトコル(IP)の可能性が大きいと判断したためだ。
政府高官は25日、「韓国IBM社員のノートパソコンとサーバーにアクセスした状況がある数百個のIPのうち経路が疑わしいIPを追跡している。ノートパソコンを経由した外部侵入者のハッキングということがこれまでの暫定結論であり、北朝鮮の仕業である可能性を念頭に置いて調査している」と明らかにした。また、「北朝鮮はハッキングした後にIPの痕跡を消すが政府はそれを見つける技術を保有している。今週末には事実を把握できるだろう」と話した。
調査の結果、問題のノートブックは外部に搬出された状態で自由にインターネットに連結されたまま使われた。ノートブックがオフィスから農協のコンピューターネットワークにアクセスした時も移動通信無線データ網を通じて外部インターネットと接続されたという。この過程で悪性コードが植え付けられ、遠隔コントロールを通じて特定の時期にデータ削除(rm)命令が下されたと政府はみている。