ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-12-07

韓国軍サイバー司令部(国防網)への不正アクセスについてまとめてみた

| 02:38 |  韓国軍サイバー司令部(国防網)への不正アクセスについてまとめてみたを含むブックマーク

2016年9月に韓国軍サイバー司令部が不正アクセスを受けたとして韓国紙が報じています。ここでは報道記事を中心に関連情報をまとめます。

公式発表

国防部

インシデントタイムライン

日時出来事
2014年2月軍事関連システムを統合しDIDCが創設。
2016年8月4日国防部のインターネットと接続するPCがマルウェア感染
国防網へ不正アクセス。国防網で運用されるワクチン中継サーバーマルウェア感染
2016年9月23日ワクチン中継サーバーを通じて大量にマルウェアが流布される。
2016年9月25日0時サイバー司令部がワクチン中継サーバーネットワークから分離。
2016年9月30日国会国防委員会所属議員議員室が国軍サイバー司令部からの資料を受領。
同日国防サイバー合同調査チームを編成し調査を開始。
2016年10月1日韓国メディアがサイバー司令部で不正アクセスが確認されたと報道
同日国防部がサイバー司令部がマルウェア流入し経路等を調査中、軍のインターネット網は通常動作中と説明
2016年11月30日合同調査チームの調査が終了。
調査終了を受け国家情報院が他省庁に同様の被害がないかを調査開始。
2016年12月5日続報として国防網内端末もマルウェア感染が確認され、軍の機密情報が漏れた恐れがあると報道
2016年12月6日韓国政府報道官が国防網に接続されたPCからマルウェアが確認されたと発表。
2016年12月7日国会情報員会は不正アクセスを受けて緊急会合を開催。*1
2016年12月8日国防部が不正アクセスの調査結果を発表。
同日統一部、外交部でも同様の被害が確認されていたと報道
同日統一部、外交部が不正アクセス報道を否定。

被害の状況

国防部のマルウェア感染の状況

国防部でマルウェア感染が確認されたPC台数は次の通り。

インターネット接続PC 約2,500台が感染
国防網PC 約700台が感染
戦場網被害確認なし
合計約3,200台
不正アクセスにより漏えいしたと報じられた情報

臨時作戦計画に係る情報 *2

初報 国軍サイバー司令部での不正アクセス発生 (2016年10月1日以降の報道)
  • 機密情報の漏えいなど具体的な被害については調査中であり、明らかにできないと韓国軍関係者は取材に対し回答。
  • 国防網とは物理的に分離されているが、何らかの方法でデータが交わされることがあるため、国防網が不正アクセス等受けた可能性は完全には排除できないとサイバー司令部関係者がコメントしている。
第二報 国防網での不正アクセスが確認される (2016年12月5日以降の報道、12月8日の国防部公式発表)
第三報 他外交安保省庁でも被害が確認、関係者は事実否定 (2016年12月8日以降の報道)

国防網への不正アクセスの流れ

報道情報をまとめたところ次の流れで国防網への不正アクセスが行われたとみられる。

f:id:Kango:20161208023509p:image

不正アクセスを受けたワクチン中継サーバーとは
韓国軍ネットワーク構成
DIDCの拠点管掌されている情報システム等
京畿道・龍仁デジタルカメラ防衛事業庁等の情報システム
忠清南道・鶏竜台陸・海・空軍の情報システム

発端

韓国国防部の対応

韓国内では北朝鮮によるものとの見方がある

次の情報からタスクフォースでは不正アクセス主体北朝鮮によるものとの見方が強まっていると報じられている。

更新履歴