2015年10月5日、韓国のソウルメトロが昨年8月以前に不正アクセスの被害を受けていたことが明らかになりました。ここでは関連情報をまとめます。
公式発表・見解
- 取材に対してソウルメトロ広報担当者はこの攻撃事実について認めている。
ソウルメトロについて
- 国内最大の地下鉄運行会社。
- 韓国ソウル市内の主要4路線(1号線〜4号線)を運営。
- 1日当たりの利用者数は420万人。
タイムライン
日時 | 出来事 |
---|---|
2014年7月 | ソウルメトロ内部資料が流出。 |
2014年7月23日 | ソウルメトロがサーバーが乗っ取られていることを把握*1 |
: | ソウルメトロが国家情報院に通報し調査を依頼。 |
2014年9月17日以降 | ソウルメトロ内の業務用端末すべてを初期化。 |
2015年10月4日 | ソウルメトロが与党議員へ報告書を提出。 |
2015年10月5日 | 韓国与党議員がソウルメトロで発生した不正アクセス事案について報告。 |
2015年10月8日 | 北朝鮮が「わが民族同士」で不正アクセスへの関与を否定 |
被害状況
2014年7月の情報漏えい
- 業務端末3台よりソウルメトロの内部資料が漏えいしていた。*2
- 漏えいした資料は「部署業務計画」などを含む12点。
被害を受けたサーバー
接続ログ保存期間「5か月間」
発端
事案発覚の経緯
- 2014年7月23日にソウルメトロが内部資料の漏えいを確認したことによる。
原因
攻撃の詳細
攻撃件数
報じられているソウルメトロへの攻撃件数は次の通り。
年 | 攻撃件数 |
---|---|
2013年 | 18万4578件 |
2014年 | 37万713件 |
2015年(9月まで) | 35万188件 |
対応
- 事案把握を受けて、ソウル市統合セキュリティ管制センターと国家情報院国家サイバー安全センターに報告。
- 緊急対処として1か月をかけソウルメトロで使用される業務用端末 4240台すべてを初期化。
- 報告書ではセキュリティ管制システムの構築、情報セキュリティチームの設置、内外ネットワークの分離を報告。(ただし、1年以上経過した現在もセキュリティ管制チームの強化のみが行われている) *10
更新履歴
- 2015年10月9日 PM 新規作成
*1:ソウル地下鉄にハッキング=サーバー被害、北朝鮮犯行か,時事通信,2015年10月9日アクセス
*2:ソウル地下鉄にハッキング 北朝鮮のサイバー攻撃か,朝日新聞,2015年10月9日アクセス:魚拓
*3:서울메트로 사무용 PC, 北 소행 추정 집단에 해킹 당해,kukinews.com,2015年10月9日アクセス:魚拓
*4:ソウルメトロのサーバー、北が5カ月以上掌握,朝鮮日報,2015年10月9日:魚拓
*5:ソウル地下鉄のパソコン 北朝鮮が昨年ハッキングか,聯合ニュース,2015年10月9日アクセス:魚拓
*6:ソウル地下鉄にサイバー攻撃 北がサーバー乗っ取りか,東京新聞,2015年10月9日アクセス:魚拓
*7:ソウル地下鉄にハッキング 北のサイバー攻撃か、パソコン58台が自由に操られる状態に,共同通信,2015年10月9日アクセス:魚拓
*8:運営サーバーを北朝鮮に掌握されても「安全」というソウルメトロ,東亜日報,2015年10月9日アクセス:魚拓
*9:韓国・ソウルの地下鉄サーバーにハッキング、北朝鮮か,AFP通信,2015年10月9日アクセス:魚拓
*10:北, 서울메트로 서버 5개월 장악했다 - 1등 인터넷뉴스 조선닷컴 - 정치 > 북한,chosun.com,2015年10月9日アクセス:魚拓
*11:北朝鮮、ソウルメトロのハッキング説を強く否定…「幼稚な謀略劇」,中央日報,2015年10月9日アクセス:魚拓