今度は第２次攻撃だ！　サイバー攻撃受けたＴＶ局・銀行、対応追われる

今度は第２次攻撃だ！　サイバー攻撃受けたＴＶ局・銀行、対応追われる. March. 22, 2013 07:53. crystal@donga.com. ハッキング攻撃で２０日に大混乱を来たした金融機関と放送局の電子システムは２１日にはほぼ正常を取り戻したが、「追加攻撃」の可能性が警告され、１日中緊張状態が続いた。金融機関と放送局は非常対策チームを設置し、電子システムとファイアウォールを集中的に点検するなど大々的なハッキング防御に乗り出した。 ● 「追加攻撃」を阻止せよ ２０日、支店の現金自動預け払い機（ＣＤ・ＡＴＭ）の３０％がダウンする被害を受けたＮＨ農協銀行は、情報技術（ＩＴ）本部と電子システムのメンテナンス会社の職員約１０００人を投入して夜を徹して復旧作業を行い、２１日、約１０ヵ所を除く全国の支店で営業を再開した。前日２時間で電子システムの障害を復旧した新韓銀行は、普段どおりに営業を行なった。 しかし、ハッキングの被害がなかった銀行も含め金融機関は「２次攻撃」を憂慮して対策チームを設置し、万一の事態に備えた。金融監督院ＩＴ監督局関係者は、「２０日の電子システムのマヒによる金銭的な被害や顧客情報の流出被害はまだ報告されていない」とし、「万一被害が把握された場合、補償対策をする計画だ」と述べた。 しかし、ＫＢＳ、ＭＢＣ、ＹＴＮなど放送局のハッキング被害の影響は２１日も一部続いた。ＫＢＳは２１日午前、社内の主要な基幹電子システムは復旧したが、約５０００台の職員の個人用ＰＣはまだ作動不能だ。ＫＢＳ側は、「損傷した個人用ＰＣの復旧が終わって業務が完全に正常化するのに多少時間がかかるだろう」と話した。ＭＢＣは約８００台のＰＣが作動不能状態になり、ＹＴＮは約３００台のＰＣが作動せず、５台以上のサーバーがダウンする被害を受けたという。 放送局も第２のハッキング攻撃を阻止する対策を講じている。ＫＢＳは、社内組織「情報インフラ部」でさらなるハッキング攻撃を阻止する方法を話し合っている。まず、ファイアウォール、ハッカー防止プログラムなどのセキュリティシステムを強化し、放送通信委員会サイバー安全センター、国家情報院、警察庁サイバー捜査隊と緊急連絡体系を構築して、予防と点検活動を強化する方針だ。 ＭＢＣも再発防止対策を近く発表する計画だ。ＭＢＣ関係者は、「災難復旧システムが整い、放送に大きな問題はないが、ハッキング被害の再発を阻止する新たな対策を講じている」と述べた。ＹＴＮ側も、「復旧作業と共にセキュリティシステムを強化する方法を協議している。今後、同様のハッキング攻撃で被害がないようにする」と明らかにした。 ●金融当局「金融機関のセキュリティを点検」 ２０日のハッキング攻撃と関連して、企画財政部と韓国銀行の「外国為替ディーリングルーム」、韓国銀行の金融決済網は全く被害を受けなかった。韓国銀行の姜太秀（カン・テス）副総裁補は、「韓銀の金融網に問題が起これば莫大な影響があっただろう。幸い別途のサーバーを使っているため、ハッキング攻撃からは安全だ」と明らかにした。 金融監督院は、電子システムのマヒを機に金融機関全般のセキュリティを点検することを明らかにした。崔守鉉（チェ・スヒョン）金融監督院長は、「金融機関がＩＴセキュリティに人的・物的資源を十分に投資しているのか調べる」とし、「特に『５％ルール』がしっかり守られているのか見る」と述べた。「５％ルール」とは、ＩＴ部門を置く金融機関は全職員の５％以上をＩＴ人員として採用し、ＩＴ人員のうち５％はセキュリティ人員であることを義務づける。 一方、同日、金融機関に対する「標的型サイバー攻撃（ＡＰＴ）」の危険性を伝える警告がすでに昨年に提起されていたと指摘された。金融保安研究院は昨年発表した報告書「ＡＰＴ攻撃の危険性と電子金融の対応課題」で、「金融機関が１日平均１１.８回（２０１１年基準）のＡＰＴ方式の標的攻撃を受けるなどＡＰＴ方式のセキュリティ事故が絶えないため、積極的に対応しなければならない」と強調していた。