韓国のセキュリティ事情　北朝鮮が中国経由で韓国を攻撃(2006年11月13日 掲載)

情報保護の甘さがハッキングを呼ぶ

【ソウル発】このたび発表された韓国情報保護振興院（KISA）の調査結果によると、2006年上半期に韓国のサイトを海外から攻撃したハッキング件数の70％が中国からのアクセスで、被害を受けた60％は民間企業であることが分かった。KISAは、ハッカーの狙いは個人情報であり、ゲームサーバーのハッキングが急増していることに注目すべきであると述べている。

　ハッカーは、盗んだ住民登録番号と氏名、住所といった個人情報で人気ゲームサイトに会員登録し、ゲームのなかで獲得したアイテムを他のユーザーに売却する違法行為で多額の収益をあげているようだ。韓国のゲームアイテム売買による被害額は1兆ウォン（約1320億円）にのぼり、そのうち20％の2000億ウォンほどが中国に流れているとゲーム業界では判断している。

　韓国の情報保護意識はまだ低く、10月30日には大手企業数社の履歴書登録サイトがハッキングされ問題になった。ハッキングしたのは大学院生で、就職に失敗した腹いせに各企業のリクルートサイトに登録された履歴書の情報を盗み、就職関連コミュニティサイトに掲載したそうだ。問題は企業が履歴書という大変重要な個人情報を登録させるサイトにもかかわらず、何の情報保護処置もとっていなかったため、URLを変えてアクセスするだけで他人の履歴書が丸見えになる仕組みになっていたことだった。

　民間企業も問題だが、中国からのハッキングは、実は北朝鮮の可能性が高いという意見が国会で議論になっている。

　北朝鮮は中国のチャイナテレコムを利用しているので、70％という中国からの違法アクセスのなかに北朝鮮からのアクセスが混じっている可能性も高い。またハッキング部隊の存在も確認された。

　民放のソウル放送は10月中旬、米ペンタゴンまで侵入する北朝鮮ハッカー部隊の真相を、脱北した元ハッカー部隊の証言を元に現地取材し公開した。　市民らは「これからはネットワーク戦争といわれるほど通信が重要なのに、国防部さえもハッキング予防に積極的でないのは不安すぎる。企業も政府もしっかりしてほしい」と、切実に要望している。

趙章恩（チョウ・チャンウン＝ITジャーナリスト）

［BCN This Week 2006年11月13日 vol.1162 掲載］  Link