韓国の大手財閥CJグループのITインフラを管理するCJオリーブネットワークスの認証書ファイルの一部が、ハッキングにより外部に流出していたことが確認された。
セキュリティ業界関係者によると、4月末に確認された北朝鮮由来とみられるマルウェア(悪性ファイル)の中から、CJオリーブネットワークスのデジタル署名情報が発見された。
デジタル署名とは、電子文書やメッセージの信頼性や改ざんの有無、送信者の身元を保証する技術であり、ソフトウェアの配布などに用いられる重要なセキュリティ要素。
今回のハッキング事実は、韓国インターネット振興院(KISA)がグローバルなハッキング情報を集約するポータルを通じて把握し、CJオリーブネットワークスに通知したことにより明らかになった。
KISAは6日午後にこの事実を認知し、同日午後11時59分にCJオリーブネットワークスに対し、侵害の内容を確認するよう通告した。
CJオリーブネットワークスが侵害内容を把握し、該当の認証書を破棄したのは7日午前10時58分で、KISAには同日午後3時38分に報告した。
CJオリーブネットワークスの関係者は「問題となった認証書はソフトウェアの開発および配布用であり、顧客情報とは無関係。認証書は確認直後に廃棄され、現在は無効な状態である」と説明した。
一方、セキュリティ業界では、北朝鮮のハッカー集団「Kimsuky」による犯行との見方が出ている。
中国のセキュリティ企業「奇安信テクノロジーグループ」の専門技術チームは、「Kimsuky」がCJオリーブネットワークスの認証書を悪用し、韓国の国家研究機関である韓国機械研究院を攻撃しようとした形跡があると明らかにした。
これに対し、CJオリーブネットワークス側は「問題の認証書が使われていたサービスは2023年12月に終了しており、サービス経由での悪用は不可能だ。今回の認証書流出により顧客情報が漏洩した事実はない。北朝鮮によるハッキングとの関連性についても、あくまで推定に過ぎず、確認された事実ではない」との立場を示した。
(c)news1
