【KOREA WAVE】北朝鮮の朝鮮人民軍がロシアのウクライナ侵攻に加わったことを機に、韓国に向けた北朝鮮・ロシアによるサイバーセキュリティーへの脅威が日々強まっている。これに伴い、対応策の必要性が強く指摘されている。
関係業界筋によると、北朝鮮は最近、韓国に向けてGPSの電波妨害を徐々に強化しているという。
GPS(全地球測位システム)は、人工衛星からの信号を受信して船舶・航空機・自動車などの位置を特定するシステムだ。この信号にエラーが生じると、軍の兵器システムに障害が発生する。軍・民間のナビゲーションシステムが正常に機能しなくなると、大規模な被害につながる可能性がある。
実際、海外では船舶に対するサイバー攻撃によって運航管理が10時間失われたケースや、船会社のシステムがランサムウェアに感染して約300億ウォン(約33億円)相当の損害が発生した事例も報告されている。韓国国内でも船舶の位置情報妨害が発生している。
ある業界関係者は「船舶と運航システムのデジタル化が進む中で、船舶内の機器間または船舶―陸上間のネットワーク接続が拡大しており、サイバー攻撃のリスクが増大している。船会社や船舶にサイバーセキュリティー事故が発生すれば、海上物流の供給網が破壊され、安全保障にも脅威が及ぶ恐れがある」と指摘した。
また、今年に入ってから韓国に向けた北朝鮮によるGPS攻撃が頻発しているという点で、不安は増大している。3月には、朝鮮半島有事を想定した定例の韓米合同軍事演習「フリーダム・シールド(自由の盾)」の期間中、白翎島(ペクリョンド)▽大青島(テチョンド)▽小青島(ソチョンド)▽大延坪島(テヨンピョンド)▽小延坪島(ソヨンピョンド)――の黄海5島上空に向けて数回にわたりGPSの電波妨害信号が発せられた。5月には、黄海上の「北方限界線」付近で南方を狙ったGPSの電波妨害が数日にわたり連続して発せられた。この影響で、仁川(インチョン)海域を往来する旅客船や漁船のナビゲーションが一時的に誤作動を引き起こすなどの問題が生じた。
5日午前11時ごろには、黄海の接近海域で北朝鮮から発信されたとみられるGPS妨害信号が検出された。この妨害は8日から9日、さらに10日にも確認されたが、大きな被害はなかったとされる。
韓国科学技術情報通信省によると、今月だけで北朝鮮によるGPS妨害活動は330件を超えたものの、実際の被害は発生していないと報告されている。1日から10日午前11時までのGPS信号受信障害の報告件数は、航空機で279件、船舶で52件、合計で331件に上る。同省は「北朝鮮の開豊(ケプン)および海州(ヘジュ)方面からの電波妨害信号が韓国中央電波管理所の電波監視システムで継続的に検出されているが、運航事故などの被害は発生していない」と説明した。
韓国政府はこれらの被害を防ぐためにさまざまな対応を取っている。科学技術情報通信省はGPS電波妨害の常時監視体制を構築し、国土交通省はGPS利用に関する注意を促し、航空機の代替航法や地上航行の安全施設の利用、管制機関のサポートを実施している。また、海洋水産庁も妨害状況を共有し、海洋警察庁との協力による漁船の安全操業指導、航行注意の案内、船舶代替航法の利用を呼びかけている。
科学技術情報通信省は「航空機や船舶などの運航に影響が出ないようGPSの電波妨害状況を注意深く監視し、国土交通省、海洋水産省など関係機関と常時対応態勢を維持している」と強調した。
しかし、さらに問題がある。最近、北朝鮮と密接な関係にあるロシアが、韓国をターゲットにDDoS(分散型サービス拒否)攻撃に積極的に乗り出しているということだ。
ロシアのハッカー集団は、韓国のキム・ヨンヒョン国防相と米国のオースティン国防長官が北朝鮮とロシアの軍事協力強化を非難する共同声明を発表したことをきっかけに、DDoS攻撃を活発に仕掛けているとみられる。DDoSは特定のサーバーに大量のトラフィックを送り、通常のサービス提供を妨害するハッキング手法である。
この影響で、韓国国防省のホームページは5日午後5時半ごろから正常にアクセスできなくなった。また、韓国軍合同参謀本部のホームページも同じ現象が発生した。
さらに、8日には韓国法務省のホームページもDDoS攻撃を受け、一時的に「シャットダウン」された。法務省の内部システムに影響はなかったが、一般市民向けの事件検索機能や各法務部門のホームページが約2時間にわたり停止した。年初以来、これほどの規模のDDoS攻撃は初めてだ。
科学技術情報通信省は、政府機関へのDDoS攻撃の主体がロシア支持のハッキンググループである可能性が高いと判断している。
この一件で、法務省の緊張はさらに高まった。昨年、北朝鮮のハッキング組織「ラザルス」とされる集団によって法務省のシステムが既に攻撃された経緯があるからだ。法務省はさらに被害が続くことを懸念し、韓国警察庁国家捜査本部および韓国の情報機関「国家情報院」と協力して対策に取り組んでいる。
韓国国家安全保障室は「ロシア支持のハクティビストグループによる韓国へのサイバー攻撃はこれまでも時々発生していたが、北朝鮮のロシア派兵とウクライナでの戦闘参加以降は、頻繁に発生している」と強調。国家サイバー危機管理団を中心にロシア支持のハクティビストの動向を注視し、関係機関と情報を共有しつつ積極的に対応していると発表した。
韓国インターネット振興院も「北朝鮮軍のロシア派兵などによりサイバー脅威が増している」と警告し、「ロシアのハッキンググループなどによるDDoS攻撃への対策が求められる」と勧告している。
(c)KOREA WAVE/AFPBB News