サイバーニュース.jp

世界のサイバーなニュースを配信

韓国のデジタル防衛に疑問符:毎月発生するサイバー攻撃

カテゴリ:

, , , , , , , , ,

はじめに

世界有数のデジタル先進国である韓国が、サイバーセキュリティの脆弱性に直面しています。高速インターネットと広範なブロードバンド普及を誇るこの国は、現代、LG、サムスンといった世界的テクノロジーブランドを擁する一方で、ハッカーにとって格好の標的となっています。毎月のように発生する大規模なサイバー攻撃は、そのデジタル防衛体制の脆さを浮き彫りにしています。

サイバーセキュリティ体制の課題

韓国は、クレジットカード会社、通信事業者、テクノロジー系スタートアップ、政府機関など、広範な分野で高頻度なハッキング被害に見舞われています。これらの事件では、関係省庁や規制当局が連携を欠き、しばしば互いに責任を押し付け合うような、調整不足の対応が批判されています。

ソウルを拠点とするサイバーセキュリティ企業TheoriのCEOであるブライアン・パク氏は、TechCrunchに対し、「政府のサイバーセキュリティへのアプローチは、危機管理問題として扱われることが多く、重要な国家インフラとしての認識が不足している」と指摘しています。同氏によると、サイバーセキュリティを担当する政府機関が縦割りで機能しているため、デジタル防衛の開発や熟練した人材の育成が軽視されがちだといいます。

さらに、韓国は熟練したサイバーセキュリティ専門家の深刻な不足にも直面しており、これが「脅威に先んじるために必要なプロアクティブな防衛を構築・維持することを不可能にしている」とパク氏は述べています。

相次ぐサイバー攻撃の事例(2025年)

2025年に入ってから、韓国ではほぼ毎月、主要なサイバーセキュリティ事件が発生しており、デジタルインフラの回復力に対する懸念が高まっています。

  • 2025年1月:コンビニエンスストア運営会社GSリテールがデータ侵害を確認。約9万人の顧客の個人情報(氏名、生年月日、連絡先、住所、メールアドレス)が流出しました。
  • 2025年2月:韓国のゲーム会社Wemadeのブロックチェーン部門Wemixが、620万ドルのハッキング被害に遭いました。
  • 2025年4月・5月:アルバイト求人プラットフォームAlbamonがハッキングされ、2万人以上のユーザーの履歴書(氏名、電話番号、メールアドレス)が流出。また、通信大手SKテレコムも大規模なサイバー攻撃を受け、約2,300万人の顧客データが盗まれました。
  • 2025年6月:オンラインチケット・小売プラットフォームYes24がランサムウェア攻撃を受け、サービスが約4日間停止しました。
  • 2025年7月:北朝鮮関連のKimsukyグループが、AI生成のディープフェイク画像を用いて防衛関連機関を含む韓国の組織をサイバー攻撃。また、ソウル保証保険(SGI)もランサムウェア攻撃により基幹システムが停止しました。
  • 2025年8月:Yes24が2度目のランサムウェア攻撃を受け、ウェブサイトが一時停止。金融サービス会社Lotte Cardもハッキングされ、約300万人の顧客に影響を及ぼす200GBのデータが流出しました。Welcome Financialの貸付部門Welrix F&Iもランサムウェア攻撃の被害に遭い、ロシア関連のハッキンググループが顧客データを含む1テラバイト以上の内部ファイルを盗んだと主張しました。Kimsukyグループは、数ヶ月にわたり韓国の外国大使館をスパイしていたことも判明しました。
  • 2025年9月:通信大手KTがサイバー侵害を報告。5,500人以上の加入者データが流出し、ハッカーが「偽の基地局」を介してモバイルトラフィックを傍受し、IMSI、IMEI、電話番号などの情報を盗み、不正なマイクロ決済を行ったとされています。

政府の対応と今後の展望

相次ぐハッキング事件を受け、韓国大統領府の国家安保室は、防衛強化に乗り出し、複数の機関を連携させる省庁横断的な取り組みを推進しています。2025年9月には、国家安保室が「包括的な」サイバー対策を省庁間計画を通じて実施すると発表。規制当局は、企業が報告する前であっても、ハッキングの兆候があれば政府が調査を開始できる法改正を示唆しました。これらは、長らく韓国のサイバー防衛を妨げてきた「初動対応機関の不在」に対処することを目的としています。

しかし、パク氏は、韓国の分断されたシステムでは説明責任が弱く、大統領の「コントロールタワー」にすべての権限を集中させることは、「政治化」や権限の過剰行使のリスクを招く可能性があると警告しています。同氏は、戦略設定と危機調整を行う中央機関と、権力チェックのための独立した監視機関を組み合わせた「ハイブリッドモデル」がより良い道であると提言しています。このモデルでは、KISAのような専門機関が技術的な作業を担いつつ、より明確なルールと説明責任の下で機能することになります。

韓国科学技術情報通信部の広報担当者は、KISAおよび他の関連機関と協力し、「ますます高度化するサイバー脅威への対処に尽力している」とコメントしています。

元記事: https://techcrunch.com/2025/10/04/a-breach-every-month-raises-doubts-about-south-koreas-digital-defenses/

投稿をさらに読み込む