北朝鮮のハッカー集団が韓国の裁判所ネットワークに2年以上にわたり侵入し、サイバー攻撃を行っていたことが明らかになっている。
この攻撃により、裁判所の内部ネットワークからは個人情報を含む大量のデータが流出した可能性が高く、韓国政府は北朝鮮のハッカー集団「ラザルス」による犯行と結論付けている。
この攻撃は2021年1月から23年2月までの期間行われており、裁判所に提出された自己破産復権申請書やその添付書類など、裁判関連の資料が流出したとされている。
影響対象は住民登録謄本や婚姻関係証明書、診断書などの個人情報が含まれており、被害全体の約0.5%(5171件)が攻撃者に情報流出したことが確認されているとのこと。
残りの99.5%に関しては明らかになっていないが、データ容量は約1014ギガバイトになるという。
また、警察の関係者によると「最初にウイルスに感染した記録が残っているのは21年1月7日だった」「ラザルスはそれ以前から裁判所のネットワークに侵入していただろうが、当時のセキュリティ関連の詳しい記録はすでに削除されており、最初に侵入した実際の時期と原因は特定できない」と述べている。
警察庁国家捜査本部、国家情報院、検察庁などの合同調査によれば、ラザルスは韓国のサーバーを攻撃に利用し、内部に侵入したサーバーや偽名でレンタルしたサーバーなどを併用して攻撃を実行していたとのことこと。
攻撃に使用したサーバーはレンタルされたものであり、サーバーの運営会社は相手が北朝鮮のハッカー集団であることを認識していなかったことが明かされている。
当該事案は、裁判所や警察など関連機関が個人情報保護法に基づき対応を進めており、被害者への通知や情報保護対策の強化が行われている。
【参考記事】
https://news.livedoor.com/article/detail/26391347/
https://nordot.app/1161966375915897796
https://newsdig.tbs.co.jp/articles/-/1035666