784d47bb

韓国メディアによると国内の裁判所で使用されてるコンピュータから過去、数年にわたり北朝鮮にデータを抜き取られていたことが分かったと報じています。ちなみにこの裁判所、ネットワークのログインパスワードはキーボードの左上から123qweだったとしています。

韓国メディアニューシスによると警察庁国家捜査本部と国家情報院および検察庁の合同調査として、北朝鮮の偵察総局所属ラザルスにより少なくとも2021年1月7日以前から裁判所のコンピュータに進入され2TB、約2000GBの国民情報などが盗まれていたと発表しました。

[법원해킹②]몇년에 걸쳐 1TB 해킹…법원은 털리고도 '모르쇠' :: 공감언론 뉴시스통신사 ::
https://www.newsis.com/view/?id=NISX20240514_0002735156

記事によると警察関係者の話として「分かる範囲でハッカーが初めて侵入したことが確認されたのは2021年1月7日だった」「それ以前にも入ってきたのかは記録を見なければならないが、昨年末の捜査に既に多く資料が消去され最初の侵入がいつだったのか原因は明らかにできなかった」と話しています。

2021年となると親北政権の文在寅政権下ですでに発生していたことになるのですが、記事を読む限り最近までハッキングを受けており例えば2023年2月には国民個人情報が含まれた関連文書5171個(4.7GB)を含めて1014GBに達する資料が北朝鮮に流出しています。

この報道が最初にあったのは2023年11月で捜査機関が着手したものの時間経過と共に自動削除された資料も多く、北朝鮮が2021年より前から進入していた可能性が高いもの最初の進入がいつ行なわれたかは分からないなどとしています。

警察庁の関係者は「裁判所の電算システムの脆弱性が何だったのか」という取材陣の質問に「どのように侵入したのかを知らなければ脆弱性がわかるが脆弱性があることは把握できなかった」と話しています。

しかしハッキングを受けた裁判所のコンピュータネットワーク管理者アカウントはすくなくともパスワードが6年以上にわたって「123qwe」だったことことが明らかになり裁判所のセキュリティ意識に対する問題が明るみになっています。

ちなみに流出した資料については住民登録番号、口座番号、金融情報、診断書、兵力記録などです。このハッキングについて記事では裁判所から申告がされなかったという点について、韓国の法律では個人情報保護法で流出した場合の申告の有無による刑事罰規定がなく、あくまで意図的に流出させた場合のみに罰せられるというもので、一連の流出で関係者を罰するのは難しいだろとしています。