【韓国で裁判所・検察・警察、またハッキング被害…警察の内部ネットワークをキャプチャした公開も】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2024年6月20日の韓国の『東亜日報』の記事を翻訳・編集した内容になります。

[단독]法-檢-警, 해킹에 또 뚫렸다… 경찰 내부망 캡처해 공개도

ハッカー「まず40人をアップ、残りは今後公開」
上級裁判官、警察などのアカウント、パスワードを公開
「北が韓国よりも優れている」など北の犯行を暗示も
専門家「公共機関のハッキング対応立法が至急必要」

韓国で裁判所と検察庁、警察庁所属職員数十人に関する内部ネットワークのアカウントとパスワードと思われる情報がオンライン上に公開された事件について、警察が内偵捜査に着手したことが19日に確認されました。

個人情報が流出した被害者名簿には、このほど大法官（日本の最高裁判所裁判官に該当）候補55人に入った上級職の裁判官も含まれていることが判明しました。

この情報をオンラインに公開した人物は、「ウォーフェア（Warfare：戦争）」と名乗り、ハッキングを通じてこのような情報を得たと主張しています。
同者は「覚えておけ、北朝鮮が韓国よりも優れている」というメッセージも残し、今回のハッキングが北朝鮮の犯行の可能性を暗示しました。

しかし、この人物は過去に北朝鮮の対韓国宣伝サイト「わが民族同士（우리민족끼리）」のアカウントをハッキングしたこともあり、中国など他の国家支援型ハッカーの犯行である可能性も排除できません。

●ハッカー「北朝鮮が韓国より優れている」

イメージ：東亜日報  翻訳・編集

19日、東亜日報の取材内容をまとめると、ウォーフェアは今年3月24日頃、ハッカーたちが主に利用するサイトに「警察庁・検察庁・裁判所関連の新鮮な情報を入手した」とし、警察官23人、裁判所など裁判所関係者8人、捜査官など検察関係者8人など計39人の身元情報をアップしました。現在までに、情報が流出した検事はいないとのことです。
ハッカーは名簿を公開に際し、「手始めに40人だけ先に公開し、96人の名簿は後で公開する」と言っています。

公開された名簿に含まれた裁判所、検察、警察関係者全員に連絡して確認してみると、すべて実在の人物で、そのうち半分以上が取材に応じて「実際に使用したアカウントとパスワードだ」と回答しました。
ハッキング被害を受けたこれらの公務員らは首都圏の最高裁判所の部長判事や地方警察庁の対テロ部署所属警視監など地域と所属がばらばらで、年齢層も1940年から1990年生まれと広範囲でした。
情報が公開されたある警察官は取材に対して「まだ同じパスワードを使用してい流。被害事実を知らなかったため、とても困惑している」と回答しました。

ウォーフェアは「ハッキングに成功したという証拠」として、各種資料を公開しています。今年2月28、29日頃、ソウル警察庁が作成した「2024上半期物理力対応訓練スケジュール」などのファイルリストが入った警察内部ネットワークのキャプチャ画面、警察専用メッセンジャーインストールファイルを提示しました。その他にも、とある地方裁判所職員のアカウントに侵入し、「受信したメールボックス」をキャプチャした画面をアップしました。
ウォーフェアは4月、サムスングループの系列会社の社員49人と現代グループの系列会社の社員18人のアカウントとパスワードと思われる情報を追加で公開しました。
続いて主要裁判所の判事や職員らのメールアドレス357件も公開しました。ハッカーの投稿は19日午後時点でのPVが700以上に達し、「残りのリストをすべて送ってほしい」という匿名の外国語のコメントなどが付いている点から、さらに拡散された可能性も排除しにくい状況です。警察庁サイバーテロ捜査隊関係者は「先月中旬頃に立件前調査に着手した」としています。

●今年だけでも50もの公共機関で情報が流出…歴代最多

イメージ：東亜日報  翻訳・編集

北朝鮮の偵察総局傘下のハッキング組織「ラザルス」が、韓国の裁判所の内部ネットワークにアクセスしハッキングした事件に続き、再び政府の主要機関の個人情報を流出する今回の事態を受けて、センシティブな情報を大量に扱う機関の情報保護能力を強化する必要があるという指摘が出ています。

18日に共に民主党のヤン・ブナム議員が個人情報保護委員会から受領した資料によると、今年の5月までに個人情報流出に関する報告があった公共機関は50か所でした。
個人情報が流出した公共機関は2019年の8機関から2023年の41期間と毎年増えていますが、今年は既に史上最高を更新しています。

このようにハッキング攻撃は軍や官民を問わず全方位的に行われています。
個人情報保護委員会は、北朝鮮のハッキング攻撃で1TB（テラバイト）分の情報が流出した事件について、昨年末から調査を進めています。
先月、国防部の上級公務員と将官など約100人の個人メールがハッキングされた事件も、北朝鮮の偵察総局傘下のハッキング組織の犯行であるという分析結果が出ています。

高麗大学情報保護大学院のイム・ジョンイン碩座教授（訳者注：優れた業績を持つ大学教授に与えられる称号）は「裁判所のような憲法機関は事実上自主的に対応しなければならない状況に置かれているため、政府機関が個別にハッキングに対応することは不可能だ」とし、「機関別に独立性を損なうことなく互いに安全保障協力が可能になるよう国会で関連立法を急がなければならない状況」と話しました。
これに先立ち、国会と裁判所、選挙管理委員会など主要政府機関の情報保護責任と権限を強化した「サイバー安保基本法案」は、過去に21代国会（訳者注：2024年5月に閉幕）で発議されましたが、結局、本会議での審議に間に合わず、任期満了で廃案になっています。