韓国電力公社傘下の原発運営会社「韓国水力原子力」が2014年12月、サイバー攻撃を受け、内部文書が流出した。盗まれたのは、同社の原子力発電所の設計書や装置のマニュアル、社員の個人情報であった。
韓国水力原子力は12月22日、サイバー攻撃について公表し、保有する原発23基には「リスクはない」と説明した。同社は、韓国の電力の3分の1を供給している。
サイバー攻撃が発覚したきっかけは、攻撃者が古里(コリ)原発2号機と月城(ウォルソン)原発1号機の設計書とマニュアルをツイッター上で公開したことである。ツイッターのアカウントはハワイの反原発団体の代表者を名乗り、25日までに老朽化した原発3基を停止するように求め、応じなければさらに情報を公開すると脅していた。
「中国・瀋陽からネット接続」
法相は12月24日、北朝鮮によるサイバー攻撃だった可能性を国会で示唆した。韓国大検察庁の高官が韓国の英字新聞コリアタイムスの取材に答えたところによると、攻撃者は中国・瀋陽からインターネット接続しており、瀋陽のIPアドレスがサイバー攻撃に使われていた。瀋陽は北朝鮮のハッカーの活動拠点の一つだという。
中国・瀋陽の街並み
この高官は「犯人の身元はまだ特定されていない。中国と米連邦捜査局(FBI)と緊密に協力している。北朝鮮による犯行と断定するのは時期尚早だが、北朝鮮がやった可能性は高い」と述べた。
この段階で北朝鮮が疑われていたのには、訳がある。当時、米国でソニー・ピクチャーズエンタテインメントの未公開映画や社員の個人情報などが流出し、FBIが12月中旬、北朝鮮による犯行と断定した。北朝鮮の最高指導者の暗殺計画を題材とした同社のコメディー映画に反発して攻撃したとみられていた。
3カ月後にも……
翌15年3月12日、攻撃者は別の原発の設計図などをツイッターに投稿し、金の支払いを要求した。朴槿恵(パク・クネ)政権が海外に原発の売り込みをかけているが、売買を台無しにしたいのかと脅したのである。
韓国大検察庁は5日後、このサイバー攻撃に関する報告書を発表した。サイバー攻撃に使われたコンピューターウイルスは、過去に北朝鮮のハッカーたちが使ったものと構成や使用法が同じだったとして、北朝鮮による犯行と断定した。
報告書によると、サイバー攻撃は14年12月9日から12日にかけて行われた。メールの送り主を詐称し、ファイルを添付したフィッシングメールが3571人の社員・元社員に送られてきたという。
報告書には「今回の犯罪は、我が国に社会不安と動揺をもたらそうとした北朝鮮のハッカー集団によるものとの結論に至った」と書かれている。
北朝鮮の対外宣伝ウェブサイトは、サイバー攻撃に関与していないとの反論を掲載した。そして、韓国側の主張を「ばかげている」と一蹴し、韓国の挑発行為だとして非難した。
<連載「サイバー攻撃の脅威」は次週から毎週土曜日に掲載します>
松原実穂子
NTTチーフ・サイバーセキュリティ・ストラテジスト
早稲田大学卒業後、防衛省で9年間勤務。フルブライト奨学金により米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。その後、米シンクタンク、パシフィックフォーラムCSIS(現パシフィックフォーラム)研究員などを経て現職。国内外で政府、シンクタンクとの意見交換やブログ、カンファレンスを通じた情報発信と提言に取り組む。
昨年12月下旬に行われた大東建託の買収入札。一次入札を経て残った買い手候補は、(1)ゴールドマン・サックス、(2)モルガン・スタンレー、リーマン・ブラザーズの2社連合、(3)米不動産ファンドのエートス、不動産会社の森トラスト、国内買収ファンドのユニゾン・キャピタルの3社連合--の3グループ。