パスワードを忘れた? アカウント作成
13429256 journal
日記

masakunの日記: 韓国軍、北朝鮮ハッカーに235GBの機密情報を盗まれていた 3

日記 by masakun
1年前の昨年9月に韓国軍の国防統合データセンター(DIDC)がサイバー攻撃を受けた際、北朝鮮首脳部の斬首作戦が記された「作戦計画5015」や、米軍が提供した北朝鮮監視資料を含む、235GBにおよぶ軍事機密情報が流出したことが今月明らかになった(朝鮮日報の記事朝鮮日報続報)。

韓国与党与党「共に民主党」の幹事を務める李哲熙議員が今月9日に韓国国防部に確認したところによると、韓国軍の外部インターネット網と内部用イントラネット(国防網)にハッカーが侵入した際「合計235ギガバイト分の資料を盗んでいった」と語った。そして韓国軍は、このうち22.5%の53ギガバイト分についてのみ、流出した文書の目録など内容を確認したという。その中には、米韓が2015年に樹立した最新の作戦計画に当たる「作戦計画5015」と併せて、潜入・局地挑発に対応する「作戦計画3100」、北朝鮮急変事態や挑発時に韓国軍の特殊戦司令部が遂行する「緊急時対応計画」(Contingency Plan)関連文書も含まれていた。

さらに10日には在韓米軍が偵察衛星や RC135 偵察機による通信傍受によって収集した北朝鮮監視資料も流出したことが判明。2009年に北朝鮮のハッキングを受けてパワーポイントファイル11ページ分が流出した際には、ウォルター・シャープ在韓米軍司令官が韓国軍に強く抗議した過去がある。そのため今回の膨大な情報流出を受けて、米軍は韓国軍との軍事情報の共有を避けるのではないかとみられている。

なお今年5月に報じられたところによると、「ハッキングに使用されたIPの一部が既存の北朝鮮ハッカーが利用していた中国の瀋陽地域のものと識別され、マルウェアも既存の北朝鮮ハッカーが活用したものと類似して」いたため、昨年9月の侵入は北朝鮮ハッカーによるとみられている。そしてハッカーは国防統合データセンター(DIDC)で国防網と軍のインターネット網の接点を発見した後、AntiVirus のワクチンソフトの脆弱性を利用したマルウェアを国防網にばらまいたとされる(韓国軍の発表)。

  • まさか北朝鮮に韓国産ミサイルの誘導技術なんて漏洩してないだろうな(棒)

    http://m.yna.co.kr/mob2/jp/contents_jp.jsp?cid=AJP20170406000200882&am... [yna.co.kr]

    --
    「ごめん、今ポケゴ―で忙しい」
    ここに返信
  • by Anonymous Coward on 2017年10月12日 21時17分 (#3294854)

    クラック関係の話だと、嫌味とかじゃなくて本気で日本の機密情報も心配。日本社会が全体的に情報リテラシーだけでなくインフラ・ノウハウ面が立ち遅れている感じがするし…。

    # というか、日本はヒューミント面でも脆弱だよな…。やっとできた特定機密保持法の廃止を公約に掲げている政党もあるし…。

    ここに返信
    • ニュース解説 - 「防衛省へのサイバー攻撃」報道、有識者はこう見る:ITpro [nikkeibp.co.jp](2016/11/28)

      一部報道によると、防衛省と自衛隊の「防衛情報通信基盤(DII)」はインターネットに接続できる「オープン系」と、外部との通信を遮断してセキュリティレベルを高めた「クローズ系」に分かれているとされる。防衛医科大のPCはオープン系に接続したときに遠隔操作され、「オープン系のネットワーク上にある情報を奪取したり、遠隔操作の対象を他のPCに広げたりした可能性がある」(ラック西本取締役)という。

       ただ、一部報道にある通り、セキュリティ対策がうまく機能してクローズ系のネットワークに侵入できなかったのであれば、「さほど重大な事件ではない」(同)。オープン系はそもそもインターネットに接続できるため、「侵入前提の(侵入を受けてもやむを得ない)ネットワーク」(同)と言えるからだ。

      ただし防衛情報通信基盤への不正アクセス関連の報道についてまとめてみた - piyolog [hatena.ne.jp]によると、防衛大臣記者会見では「報道事実は確認されていない」と否定。「日頃より、数多くのサイバー攻撃と思われる不審メール、不正な通信の受信がある」が、「情報通信ネットワーク及びサイバー攻撃への対処はサイバー防衛隊が24時間体制で行って」おり、セキュリティ上個別事例について答えられないと至極真っ当な説明。つまりむやみに心配してもしょうがないってことですよ。

      >やっとできた特定機密保持法の廃止を公約に掲げている政党

      なんでも反対なんでも廃止を唱え、党の一般職員と幹部の給与格差 [sankei.com]がある日本共産党のことですね。

      --
      「ごめん、今ポケゴ―で忙しい」
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...