攻撃は9カ月前から始まっていた何が起きたのか「韓国大規模サイバー攻撃」

金融機関や放送局に多大な被害をもたらした、2013年3月の韓国大規模サイバー攻撃。韓国政府と共同で解析に当たった専門家が、攻撃の真相と企業が取るべき対策を示す。

[鳥越武史，TechTargetジャパン]

　2013年3月20日に韓国で発生した大規模サイバー攻撃、通称「320サイバーテロ」。金融機関や放送局のコンピュータの一斉ダウンを引き起こした320サイバーテロは、どういった経緯で発生したのか。企業が学び取れる教訓と対策とは。韓国政府のタスクフォースメンバーとして320サイバーテロを解析した、セキュアソフト CERT所長のソン・ドンシク氏の話から明らかにする。本稿は、2013年5月にセキュアソフトとラックが共催した「SecureSoft SECURITY FAIR 2013」でドンシク氏が講演した内容をまとめた。

関連記事

• 米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは？
• イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
• 米国防総省委員会、「サイバー攻撃への軍事作戦力を高めよ」
• Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状

攻撃の被害：金融機関や放送局で発生、数十億円の被害も

セキュアソフトのソン・ドンシク氏

　320サイバーテロが引き起こした被害は大きい。韓国全土に支店がある農業協同組合中央会（農協）では、現金自動預払機（ATM）1万6000台が停止に追い込まれた。大手都市銀行である新韓（シンハン）銀行では、支店取引やインターネットバンキングが停止。済州（チェジュ）銀行では、320台の業務用クライアントPCが動作不能になり、取引不能に陥った。