ソウル地下鉄のパソコン　北朝鮮が昨年ハッキングか

ソウルの地下鉄１～４号線を運営するソウルメトロの業務用パソコンを管理するサーバーが、昨年、北朝鮮の偵察総局と推定される組織にハッキングされていたことが５日、分かった。

国会国土交通委員会所属の与党議員によると、昨年８月にソウルメトロからハッキングが疑われるとの届け出を受け、情報機関・国家情報院の国家サイバー安全センターが９月１～５日に調査したところ、パソコン管理プログラムの運営などに用いられるサーバー２台がハッキングされていたことが確認された。パソコン２１３台に異常なアクセスの痕跡があり、５８台は不正プログラムに感染していた。

国家情報院は、このハッキングが２０１３年３月に起きた韓国の主要放送局や銀行に対するハッキングと同じ手法で、同じサイバーテロ組織（北朝鮮の偵察総局）による犯行と推定されると報告した。

国家情報院が分析したのは昨年３～８月のサーバーへのアクセス記録だったが、ハッキングが始まった時点などを把握することはできなかったという。つまり、ハッキングは昨年３月より前に始まっており、ソウルメトロがハッキングを届け出るまでの５カ月以上、内部の情報が外部にさらされていたことになる。

不正プログラムに感染したパソコンには総合管制所と電力供給部署のパソコンが含まれており、大規模なテロ事件につながる恐れもあったと指摘される。

これに対しソウルメトロの関係者は「事務用のパソコンだけがハッキングされ、地下鉄の運行や信号システムとは関係がない」と説明した。国家情報院の調査後に、業務用のパソコン４２４０台をすべて初期化し、セキュリティー管制システムも強化しているという。

ソウルメトロでは２０１３年に１８万４５７８件、昨年３７万７１３件、今年も９月までで３５万１８８件のサイバー攻撃を受けている。