2013年3月20日に韓国で発生した大規模サイバー攻撃、通称「320サイバーテロ」。金融機関や放送局のコンピュータの一斉ダウンを引き起こした320サイバーテロは、どういった経緯で発生したのか。企業が学び取れる教訓と対策とは。韓国政府のタスクフォースメンバーとして320サイバーテロを解析した、セキュアソフト CERT所長のソン・ドンシク氏の話から明らかにする。本稿は、2013年5月にセキュアソフトとラックが共催した「SecureSoft SECURITY FAIR 2013」でドンシク氏が講演した内容をまとめた。
関連記事
- 米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは?
- イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
- 米国防総省委員会、「サイバー攻撃への軍事作戦力を高めよ」
- Officeのパスワードを数秒で解析——専門家が語るサイバー攻撃の現状
攻撃の被害:金融機関や放送局で発生、数十億円の被害も
セキュアソフトのソン・ドンシク氏320サイバーテロが引き起こした被害は大きい。韓国全土に支店がある農業協同組合中央会(農協)では、現金自動預払機(ATM)1万6000台が停止に追い込まれた。大手都市銀行である新韓(シンハン)銀行では、支店取引やインターネットバンキングが停止。済州(チェジュ)銀行では、320台の業務用クライアントPCが動作不能になり、取引不能に陥った。