韓国電脳事件簿

○　韓国最上最大（？）のハッキング事件（韓国中央日報　  Jul.31.2000）
　　外国ハッカーにより、韓国企業、大学、公共機関など、およそ250カ所が一度にハッキングされる韓国最大のサイバーテロ事件が発生した。
　　しかも、外国ハッカーが韓国主要電算施設を荒らし回る間、ハッキングされた機関、企業などはその事実を全く知らず、衝撃を与えている。　
　
　　特に、中堅インターネット企業のサーバーコンピューターを代理で管理しているインターネットデータセンター（IDC）約60カ所のうち、半分を越える34カ所がハッキングされたことが明らかになり、保安対策用意が急務であると指摘されている。
　
　◇大規模ハッキング＝韓国保安業者のシキュアイドットコムは、最近顧客社に対する保安点検を実施している最中に、約250のサーバーコンピューターから「サービス拒否攻撃」に使われるハッキングプログラムを発見し、警察庁と韓国情報保護センターに申告したと、31日明らかにした。
　
　　シキュアイドットコムによると、ハッカーは米国バージニア州に位置したインターネット接続サービス業者（ISP）を通じてインターネットに接続した後、江陵のＰＣ室(インターネットカフェ)に侵入し、サーバーコンピューターを完全に掌握した。　

　　これに続き、ハッカーはＰＣルームのサーバーコンピューターから、34のインターネットデータセンターを含む約200の企業と30の大学、20の公共機関などに次々と侵入し、ハッキングプログラムを設置した。
　
　　しかし、ハッキングプログラムが作動する前にハッキング事実を発見し、サービスが麻痺する被害は防止できた。だが、ハッキングされた企業などは31日午後までこれを知らないほど、保安システムが脆弱（ぜいじゃく）だった。ハッキングされたＡ社の関係者は「韓国情報保護センターからハッキングされたという通報を今日受けて、現在電算網を点検中だ」と話した。
　
　　このために、このハッカーがサーバーコンピューターにある会員情報など、各種資料を取り出したのかどうかは確認されていない。　　
　
　　シキュアイドットコムのユン・ドクサン保安官帝室長は「ハッカーがＰＣ室のサーバーコンピューターに攻撃命令を下せば、これと連結した約250のサーバーが韓国外の有名電子商取引サイトや金融、国家機関などに一斉にサービス拒否攻撃を実施し、ネットワークを麻痺させることができるが、幸いハッキング事実を早期発見し、被害を防止することができた」と述べた。
　
　　サービス拒否攻撃というのは、あらかじめ設置したハッキングプログラムを遠隔調整し、莫大な量のゴミデータを特定のインターネットサイトに電送し、該当ホームページに他の利用者が接続できないようにするハッキング手法で、２月米国ヤフー、イーベイなどがこの方式でハッキングされ、一時サービスが中断するなど、大きな被害が発生したことがある。
　
　◇捜査および対策＝警察庁サイバー犯罪捜査隊は、ハッキングの拠点になった江陵ＰＣ室に捜査隊を派遣する一方、逆追跡捜査を行い被害状況を確認中だ。

　　情報通信部と韓国情報保護センターは、ハッキングプログラムが設置された被害業者のシステムを分析し、ハッキングプログラムを除去する作業を行っている。
　
　　韓国情報保護センターのペク・スミ研究員は「韓韓国の保安管理が脆弱な点を狙った国際ハッカーらが、韓国を中間拠点としてハッキングを試みたことは何回かあったが、このように大規模なサイバーテロを準備したのは初めてだ」とし、「汎国家次元でサイバー保安を義務化する法律制定が必要だ」と指摘した。

○　医師協会のＨＰにサイバー攻撃（韓国「朝鮮日報」　 2000.08.14）
　　大韓医師協会のインターネットホームページ(www.kma.org)が13日0時ごろ「RedClub」というハッカーの攻撃を受けて初期画面がハッカーの「要請文」に変えられた。

　ハッカーは要請文の中で「あなたたち医者は本当に人間だと思いますか。あなたたちは苦しむ国民に顔をそむけたまま「お金」に夢中で国民を弄んでいます」と批難した。

　また「力もなく、コネもない国民が「医師」という強者の犠牲になって倒れている」とし、「お金のために国民に顔をそむけばハッカーが黙ってはいない」とも書いてあったという。
　次いで「この文を見たハッカーに医師関連サイトを一緒にハッキングしてほしい」とし「全面サイバー攻撃」を頼むとの文句も書かれていたという。医師協会のホームページはこの日の午前10時復旧された。