ソース：ネイバー

韓国の主要な原子力発電所の制御システム図など、機密情報が多数ハッキングされたことが確認され、国家電力安全保障システムに赤信号が灯った。流出したデータは、ハッカーが開設したブログに長時間そのまま露出され、国家基盤を揺るがす重大事故につながる可能性も提起された。

特に、2010年から最近まで、国内原発のハッキングの試みが1843回発生したことを指摘して原発のサイバーセキュリティへの対策を昨年10月に国政監査で要求された後、爆発したという点で懸念が高まっている。18日、本紙が単独入手した情報によると、古里原子力発電所と月城原子力発電所の設計図と主要機器系統図をはじめ、原子力発電所周辺住民の放射線量評価プログラムなどがハッキングされており、ハッカーが15日に開設したブログを介してこれらのデータは、インターネットに公開された状態だ。

公開されたファイルは、古里原発設計図と部品、月城原発系統図、古里原発で調査した周辺住民の放射線量評価プログラム、韓国水力原子力発電所全体の従業員の個人情報などである。すべてのデータは、韓国水力原子力公文書の形式で作成された内部文書である。これに対して韓国水力原子力関係者は「事態の深刻性を考慮して捜査機関に18日18:00時に捜査を依頼した」と明らかにした。以来、そのブログは閉鎖された状態だ。

問題は、韓国水力原子力側が捜査を依頼する直前まで多数のインターネット利用者がそのブログにアクセスしたという点である。ハッカーが公開した資料を敵勢国やテロリストが閲覧、ダウンロードしていた場合、重大なテロ事件につながる可能性があり、衝撃を抱かせている。また、ハッカーがこれらの資料をハードコピーのコピーファイルの形式を持っていたという点で、ブログの閉鎖後も外部に追加流出する可能性は非常に高い。

流出した文書には、韓国水力原子力担当者が署名した内容がそのまま盛り込まれた。すべての画像ファイル（JPG）形だ。ソースを流出した後、画像ファイルとして作成しながら、ドキュメントの中で「私は誰なのか（Who AM I）」とフレーズを入れた。最近、セキュリティ業界が緊急時の対応に汗を流したマルウェアに入っていたフレーズと同じである。セキュリティ業界関係者は「ブログに使用されたフレーズなどを見たとき、北朝鮮で使用する口調が、いくつか目立った」とし「原子力発電所主な材料ハッキングと公開が、北朝鮮の仕業である可能性も考えられる」と述べた。

11月末にも、韓国の原子力発電施設を対象としたインテリジェント持続脅威（APT）攻撃が検出され、当局は緊急時の対応に入ったことがある。攻撃者は、主要な発電施設の安全担当者に「制御プログラム」というタイトルのハングルファイルを送った。関連記事は原発運営に必要な主な内容が詳細に書かれた技術文書だ。一見浸食ドキュメントにマルウェアが隠れているかどうか気付きにくい。専門家の分析結果に関連する日本語の文書ファイルには、各種の情報を隠匿バックドアのほか、主要なファイルの拡張子とマスター部ツリーコード（MBR）などを損傷させてPCを劣化させる。

今回韓国水力原子力文書を公開したハッカーは、大胆に本人を「原発反対グループ韓国支部長」と表現した。ブログに過去の送信PCを破壊するマルウェアは、開始に過ぎず、実際の原発麻痺などを警告した。また、他のセキュリティ専門家は、「ブログの特性分析の結果、最近APT攻撃を詳細に知っている勢力と推定される」とし「大規模なサイバーテロの脅威が高まっており、関係機関と迅速な対応が必要だ」と憂慮した。

偶然にも18日ジェームズ·ルイス、米国の戦略国際問題研究所（CSIS）研究員は、北朝鮮専門のウェブサイトである38ノースが主催した懇談会で、「北朝鮮がスタックスネットのような新種サイバー兵器としての主要な基盤施設を破壊する大規模なサイバー攻撃を敢行する可能性がある」と発言した。北朝鮮が虎視眈々と原発などの主要な基盤施設を狙う中、実際のハッキングに流出した場合、大規模な災害につながる可能性があり対策が至急だという指摘だ。

【当サイトの考察】

そもそも、こういう機密情報をオンラインにしておいた事が大問題なのではないかと思います。日本でも度々、ミスから、こういう事件が報道されましたが、それでも機密情報などはオフラインだった為に漏れなかったといわれてます。

ソニーへの攻撃然り、北朝鮮のハッカーのレベルは高い様ですし、日本が標的になっている攻撃も多いそうなので、韓国の二の舞にならない様に対策が必要です。

韓国の原子力発電への依存度は約3割ですから、それがいきなり全て止まったら、韓国経済は只でさえガタガタの状態なので、止め指されてしまいます。韓国国民の習性を見ると、こういう事が起きれば社会は大混乱となり立て直すのは、かなり時間を要すでしょう。