韓国の国家情報院が最近、国内におけるサイバー脅威の実態と、下半期の脅威展望を発表した。それによると、韓国で今年上半期、国家などを背景にした国際的なハッキング組織による攻撃の試みが、1日平均137万件余り探知されたという。ここでいう1件は攻撃回数を指し、その範囲はさらに広がっていると考えられる。
こうした攻撃回数は昨年比で15%増という。攻撃の主体は北朝鮮と関係した組織が70%で最も多く、中国とロシアが続いた。
特に北朝鮮はセキュリティ認証製品をハッキングしたり、主要な国家機関の内部的な情報網への侵入を試みたりするなど、従来よりも規模が大きく、攻撃的な方法を試みている。
たとえば、韓国ネット大手ネイバーと似たようなサイトを構築し、詳細なページまで作ってユーザーの個人情報を盗むような試みがあった。政治家など特定人物をターゲットにしていた従来とは異なり、不特定多数の情報を最大限確保する方向に転換したのが特徴だ。
また、北朝鮮のIT人材が韓国企業の国外支社に偽装就職しようとする状況も把握されている。新型コロナウイルス感染拡大以後、仕事のあり方が変化したため、これを利用したことが明らかになった。面接など就職プロセスが遠隔で進められるという点を悪用し、偽造パスポートや身分証明書で就職を試みたという。
国情院は下半期に北朝鮮をはじめ、中国、ロシアなどのサイバー攻撃が本格化すると予測している。また来年には韓国の総選挙や米大統領選など大規模な政治イベントを控えており、社会の混乱を狙うことが予想される。
国情院はこれまで、サイバー脅威の関連資料は対外秘として扱ってきた。今回公開に踏み切ったのは、全方位的に浸透する現状を知らせることで、国民全員がセキュリティに関心を持つよう誘導するためだ。
(c)KOREA WAVE