現在地 HOME > 掲示板 > IT5 > 765.html ★阿修羅♪ |
|
Tweet |
韓国の安全保障機関、中国ハッカーの攻撃受ける【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0407/14/news010.html
2004/07/14 08:43 更新
中国のハッカーが2種類のウイルスを使い、韓国政府のコンピュータ278台を襲った。国会、韓国原子力研究所、海洋警察庁など、国家安全保障にかかわる政府の10機関が標的になっている。(ロイター)
中国のハッカーから2種類のウイルスを使ったコンピュータ攻撃を受け、韓国政府はサイバースペースのセキュリティ強化を迫られている。韓国の国家情報院(NIS)が7月13日に明らかにした。
「Peep Trojan」「Backdoor Revacc」という2種類のウイルスが、韓国のコンピュータ278台を襲った。NISによると、攻撃対象は拡大中だ。
「NISは6月にハッキングを確認し、直近の(ウイルス)発生源が中国だと突き止めた」(NIS)
「政府は今回の事件を国家安全保障を脅かすものだと見ている。各国家機関や警察機関と協力して、攻撃に立ち向かう考えだ」とNISは声明文を出している。
NISの調査によると、国会、韓国原子力研究所、海洋警察庁など、国家安全保障にかかわる政府の10機関がサイバーアタックの標的になっている。
ハッカーは国会関係者などの電子メールIDに使うパスワード122件を盗んでいる。
被害範囲は、まだつかめていない。
攻撃に対抗する措置として、韓国はソウルの中国大使館を通じ、中国に対して調査協力を求める計画だ。
[13日 ソウル,ロイター]
ハッカーの身元は中国の韓国語専攻者【東亜日報】
http://japan.donga.com/srv/service.php3?biid=2004071553088
JULY 14, 2004 22:13
by 金昇? (srkim@donga.com needjung@donga.com)
政府の情報機関は13日、最近、国会、原子力研究所、国防科学研究院など10カ所の国家機関をハッキングしたハッカーの中に、中国のA外国語学校の韓国語専攻者が含まれている事実を確認した。
情報機関はハッキングに使われたパソコンは中国北京周辺で接続された10台あまりで、これらの距離は400km以内で、互いにネットワークで繋がれていることが把握されたと発表した。
ある関係者は、「ハッカーたちは海洋警察庁のパソコン77台を通じてコンピューター・システムの統制権を掌握した後、警備艇位置など情報を持って行った」と言った。ハッキング事件の具体的な被害内容が確認されたのは今回が初めてだ。
ハッカーたちは悪性コンピューター・ウイルス・プログラムを海洋庁ホームページの掲示板に載せるか、海洋庁職員にeメールを送る方式で、海洋庁のコンピューター・システムを掌握する手法を使った。
同関係者は、「誰かがハッキング・プログラムを『ダブルクリック』した瞬間、ホームページ統制権がハッカーに渡され、ハッカーは各種保管文書、チャット(メッセンジャー)およびeメールの内容を持って行くことができた」と言った。
このような状況から、情報機関はハッキング事件が組織的な犯罪という確信をより固めたそうだ。情報当局は同日、このような事実を中国外交部に通報し、インターポールにハッカーの身元を知らせた後、手配を要請する計画だと発表した。また、今年初め、韓国と類似した被害を受けた台湾政府とも捜査共助をする方針だ。
関係者は、「韓国語の上手なハッキング容疑者の年齢、名前など身元を確認して追跡中だ。ただ、彼が外国語学校を卒業したかどうかは公開できない」と言った。
同容疑者は韓国語を文法的には自由に駆使したが、韓国では使わない古語をeメールにたまたま使っていたという。
一方、国家情報院の国家サイバー安全センターによれば、昨年、韓国の公共機関がハッキングなどで被ったサイバー侵害件数は総1323件で、月平均110件に達するものとわかった。
政府機関へのハッキング、中国人の身元情報を把握【中央日報】
http://japanese.joins.com/html/2004/0714/20040714180630400.html
関連記事
主要マスコミ社でもハッキング被害
警察庁・サイバーテロ対応センターは14日、公共機関などで、コンピューターウイルスを使った大規模なハッキング(コンピューター不正侵入)被害があったのと関連「中国人容疑者1人の身元情報を把握し、中国との連係捜査を進めている」と発表した。
警察庁当局者は「ハッキングを行った人のIPアドレス(ネットにアクセスするコンピューターに割り当てられた認識番号)を追跡するなど様々なルートを調べて、およそ10人のハッキング容疑者のうち1人が、中国内の外国語学校で韓国語を習ったことを確認した」と説明した。警察によると、ハッキングを行った人々が、ウイルスPeep、変種のRevaccなど悪性のハッキングプログラムを電子メールを通じて韓国に送る際、完ぺきでないハングルを使った点などに注目、容疑者を見つけたという。
警察は今回の事件が▽国会と国防研究院など10の公共機関を対象にしていて▽中国内で似たようなIPのコンピューター10台が動員され▽以前のハッキング手法より技術的にレベルが高い、との点などから、組織的犯行である可能性が高いとみている。これによって、警察庁は、インターポールや中国公安当局などと連係した捜査を進めており、外交通商部は、韓国の中国大使館を通じて中国政府に捜査協力を求めた。
金承鉉(キム・スンヒョン)記者 < shyun@joongang.co.kr >
2004.07.14 18:06
主要マスコミ社でもハッキング被害【中央日報】
http://japanese.joins.com/html/2004/0714/20040714153325200.html
国家情報院(国情院)は13日、国家機関・公共機関に続いて、国会と朝鮮(チョソン)日報など一部の主要マスコミ社や民間企業、大学でも、中国を発信地とする大規模なハッキング(コンピューター不正侵入)被害があった、と発表した。
国家機関で、2種類のコンピュータウイルスを使ったハッキング被害が、初めて摘発されたのは先月。国情院が調べたところ、国家・公共機関の場合、海洋警察庁77台、国会69台、原子力研究所50台、韓国国防研究院9台、国防科学研究所・空軍大学・海洋水産部・中小企業庁・統一教育院・天文研究院がそれぞれ1台ずつ、計211台のパソコンで、ハッキング被害があった。
国情院の説明によると、民間企業と大学、マスコミ社のパソコン67台でも被害があり、一部マスコミ社では記者の電子メールのパスワードが盗用されるなど、民間部門の被害も深刻なレベルだ。国情院・国家サイバー安全センターの関係者は「同ウイルスは中国を通じて流入しており、最初の発信地が中国だと確信している」と話した。
政府は、今回のハッキング被害を、個人のレベルではなく、国家の安全保障を脅かす組織的犯行とみて、外交通商部・情報通信部・国軍機務司令部・警察庁など関連省庁と連係し、捜査に乗り出すほか、積極的に対応するとしている。
崔勲(チェ・フン)記者 < choihoon@joongang.co.kr >
2004.07.14 15:33
記事入力 : 2004/07/14 19:00
国内に侵入したハッカーは中国人【朝鮮日報】
http://japanese.chosun.com/site/data/html_dir/2004/07/14/20040714000065.html
国会や国防研究院など主要国家機関をハッキングしたハッカーのうちの一部が中国人であることが確認された。
警察は14日、「現在まで確認されたハッカーは数名で、このうちの1人は名前と年齢、居住地域、出身校などの基本的な身元は確認されている」とした。また、ハッキングに使用されたコンピューターは、現在確認されたものだけで10台余とした。
警察は「このハッカーが発送したハングルの電子メールを分析した結果、マチュンポプ(ハングルのつづりの法則)や言葉の使い方が不自然な部分があり、『韓国語の堪能者』ではないと見られる」とした。
例えば、短い文章の中にもマチュンポプの間違っている部分があり、正確な文法に則ってはいるものの、日常的に使用される言葉ではないため、韓国人が見ればどこか不自然な印象を受けるということ。また、日常生活で既に使われなくなっている表現もあったとした。イム課長は「この人物が仮名や借名を使用している可能性も排除できない」と付け加えた。
これに対し国家情報院関係者は「警察庁で確認したと話しているのは、ハッカーに断定するという意味ではなく、“容疑者”という意味」と話した。インターネットの特徴である迂回性のためにその人物をハッカーと断定することはできないということ。
またの国家情報院関係者は「ハッカーの身元を確認したとはいえない。その人たちが直接ハッキングをしたという証拠がない」とし、「その人々が『私たちもハッキングされた』と言えばそれまで」とした。
この関係者は「国境を越えたハッキング事件のハッカーを捕まえたケースはほとんどない」とし「今回、中国側に協力を要請したが、期待していない」と話した。
一方、警察は「システムを攻撃した方法などを分析してみると、数台のコンピューターを利用したのは間違いない」とし、「現在まで確認されたコンピューターは10台余」とした。
しかし「ハッキングが組織的に行われたのは間違いないものの、その主体が中国政府だ、軍だなどと特定することはできない」とした。朝鮮民主主義人民共和国(北朝鮮)のハッキング部隊との関連性についても「明らかにするのは難しい」という立場だ。
チェ・ソンジン記者 dudmie@chosun.com