脱北者情報を欲しがるのは誰かと考えると…。
韓国統一省は、韓国の北朝鮮脱出住民を支援する施設のデータベースから脱北者997人分の個人情報がハッキングされたと発表しました。同省によると漏出したデータは名前、住所、生年月日であったとのことです。
作業者がルールを守っていなかった
支援施設「ハナセンター」の職員が悪意のあるコード(マルウェア)が仕組まれたメールを開いてしまったことが事の発端だとWall Street Journalは伝えています。脱北者の個人情報は暗号化し、ネットにつながっていないコンピュータで作業するなどのルールを、この職員は守っていなかったことからハッキングにつながってしまったそう。ハナセンターは脱北者約3万2000人が新しい生活を始めるための25施設のうちのひとつ。韓国統一省によると去年の北朝鮮からの脱北者は1,127名で、統計では金正恩がトップに立った2011年からは、毎年約1,000人から1,500人が北朝鮮から亡命しているとのこと。
北朝鮮関連のハッキング事件はこれまでにもあり
去年始めにも北朝鮮のハッカー集団がマルウェアをAndroidアプリに仕込み、脱北者をターゲットに攻撃をしていることをMcAfeeが確認したという事案がありましたし、2014年に発生したソニー・ピクチャーズへのハッキング事件に北朝鮮が関与したとFBIが断定した事件もありました。今回の脱北者のデータハッキングも北朝鮮からの攻撃という可能性があります。「この情報を欲しがるは誰かということです。行方不明者や死亡者が、本当に行方不明なのか死亡しているのかの確認作業をおこなおうとしているところです」と取材に対して脱北者・人権団体のKang Chol-hwan氏は語っています。
北朝鮮のサイバーアタックの専門家でセキュリティの研究者であるSimon Choi氏は、一昨年にも北朝鮮のハッカー集団がハナセンターの脱北者データベースをハッキングしようとしていたとBBCに語っています。今回のハッキングが北朝鮮によるものかは、今のところ断定できないとChoi氏は話しています。ロイター通信によると、韓国も今回のハッキングが北朝鮮によるものだという断定はしていませんが、個人情報が漏洩してしまった被害者にはすでに通達されたとのことです。
Source: Reuters, Wall Street Journal
