韓国裁判所のサーバーから資料流出、警察「北朝鮮のハッカー集団ラザルスの犯行」

　昨年韓国で裁判所サーバーがサイバー攻撃を受けウイルスに感染した事件について、韓国警察庁国家捜査本部は4日「北朝鮮のハッカー集団ラザルスの犯行とみられる」と明らかにした。ラザルスは北朝鮮で対南工作を総括する偵察総局に所属する組織だ。

　国家捜査本部の禹鍾寿（ウ・ジョンス）部長は同日記者団の取材に応じ「ラザルスによる過去の犯罪パターンなどから考えると、今回もラザルスのサイバー攻撃だった可能性が高いようだ」「どのような経路でサーバーに侵入したか、あるいは流出した資料の重要性など、これらも今後の捜査を通じて解明しなければならない」と説明した。

　韓国で裁判所行政を管轄する法院行政処は同日、裁判所内部の掲示板に「昨年12月18日から国家情報院などセキュリティー専門機関と合同で司法部電算網サーバーと通信資料全般に対する大規模な調査を行った」と明らかにした。法院行政処は「司法部電算網へのサイバー攻撃は2021年1月7日以前から行われており、攻撃の手口は韓国政府の複数の部処（省庁）に対して北朝鮮のハッカー集団が使ってきたやり方と同じだった」「サイバー攻撃の主体はかなりの量の電算資料を奪ったとみられる」などと説明した。

　法院行政処はさらに「北朝鮮の犯行と推定される今回のサイバー攻撃で外部に流出したデータの具体的な内容については現時点で確認されていない」「侵入が試みられたとみられる一部ファイルのリストは復元され、その中にはPDFファイル形式の26の文書があったが、これらは個人による復権申請書などがほとんどで、中には住民登録抄本、地方税課税証明書なども含まれていた」「これら26文書のケースでは個人情報流出などの被害が発生した可能性が高いため、警察への通報や当事者への通知などの対応を取った」とも伝えた。

　ラザルスは2014年に米国のソニー・ピクチャーズ、2016年にバングラデシュ中央銀行にサイバー攻撃を行い、また17年にはワナクライ・ランサムウェア事件などを起こした北朝鮮のハッカー集団だ。韓国政府はラザルスを昨年2月にサイバー分野の対北朝鮮制裁対象に指定した。

チュ・ヒョンシク記者