今月初め、ハッキングを目的に高麗(コリョ)大学情報保護大学院の卒業生約100人に転送された電子メールの悪性コードは、これまで北朝鮮のサイバー攻撃に使われた悪性コードとかなり似ていることが分かった。
16日、同大学関係者は、「卒業生から送信された悪性コードを分析した結果、北朝鮮ハッカーが主に使う手法で作られていた」とし、「北朝鮮が、来年新設されるサイバー国防学科をターゲットに攻撃した可能性が高いと見て、さらに分析を進めている」と明らかにした。
これに先立ち5月にも、陸軍士官学校出身の軍将校約60人に同じ手法の集団電子メールハッキングが起こっており、学校側は2つの事件の関連性も調査している。当時、陸軍士官学校の同窓生を詐称して転送された電子メールには、タイトルをクリックするか、添付ファイルを開くとPCに感染する悪性コードが含まれていた。軍は、一般のポータルアカウントを利用して発信された電子メールを北朝鮮のハッキングと推定した。
調査に着手した警察庁サイバーテロ対応センターも、悪性コードの流布が高麗大学以外の機関にも拡大した可能性があると見て、電子メール発信地を追跡している。警察関係者は、「今回の悪性コードが、昨年2度発生したDDoS攻撃や農協ハッキング事件に使われたコードと同一かどうか調査している」とし、「この悪性コードは北朝鮮以外でも使われており、北朝鮮の犯行と決定づけることは難しい」と説明した。
学校側は、「卒業生の多くが、疑わしく思い電子メールを開かなかったので、実質的な情報流出被害はなかったものとみえる。分析の結果、一部のコンピュータでは悪性コードは作動しなかった」と説明した。大学院は今後、電子メールのサーバーは閉鎖し、セキュリティ性の高い学校のサーバーを使用する計画だ。
jhk85@donga.com neo@donga.com
About Dong-A Ilbo