サイバーニュース.jp

世界のサイバーなニュースを配信

韓国のデジタル防衛に疑問を投げかける毎月のサイバー攻撃

カテゴリ:

, , , , , , , , ,

はじめに:デジタル先進国が直面するサイバーの脆弱性

世界的に高速インターネットと広範なブロードバンド普及率で知られ、Hyundai、LG、Samsungといったグローバル企業を擁するデジタルイノベーションのリーダーである韓国。しかし、この成功が皮肉にも同国をハッカーの主要な標的とし、そのサイバーセキュリティ防衛の脆弱性を露呈させています。クレジットカード会社、通信事業者、テック系スタートアップ、政府機関など、毎月のように発生する高プロファイルのハッキング事件は、韓国のデジタル防衛体制に深刻な疑問を投げかけています。

分断された対応と専門家不足が招く危機

韓国のサイバー防衛は、政府省庁や機関の分断されたシステムによって妨げられており、その結果、対応が遅く、連携が取れていないと批判されています。サイバー攻撃発生時に「最初の対応者」となる明確な政府機関が存在しないため、同国のサイバー防衛はデジタル化の進展に追いつけていません。

ソウルを拠点とするサイバーセキュリティ企業TheoriのCEOであるブライアン・パク氏は、TechCrunchに対し、「政府のサイバーセキュリティへのアプローチは、危機管理の問題として扱われることが多く、重要な国家インフラとは見なされていないため、依然として主に受動的です」と述べています。また、サイバーセキュリティを担当する政府機関が縦割りで機能しているため、デジタル防衛の開発や熟練した人材の育成がしばしば見過ごされていると指摘しています。

韓国はまた、熟練したサイバーセキュリティ専門家の深刻な不足に直面しています。パク氏は、「現在のやり方が人材育成を阻害していることが主な原因です。この人材不足は悪循環を生み出します。十分な専門知識がなければ、脅威に先んじるために必要な積極的な防衛を構築・維持することは不可能です」と付け加えています。

政治的な行き詰まりは、危機が発生するたびに安易な「応急処置」を求める習慣を生み出し、デジタルレジリエンスを構築するためのより困難で長期的な取り組みは後回しにされ続けているとパク氏は語っています。

2025年に発生した主なサイバー攻撃事例

今年だけでも、韓国ではほぼ毎月、大規模なサイバーセキュリティ事件が発生しており、同国のデジタルインフラの回復力に対する懸念がさらに高まっています。

  • 2025年1月:コンビニエンスストア運営のGS Retailがデータ侵害を確認。約9万人の顧客の個人情報(氏名、生年月日、連絡先、住所、メールアドレス)が流出。
  • 2025年2月:韓国のゲーム会社Wemadeのブロックチェーン部門Wemixが620万ドルのハッキング被害。
  • 2025年4月・5月:アルバイト求人プラットフォームAlbamonがハッキング攻撃を受け、2万人以上のユーザーの履歴書が流出。通信大手SK Telecomが大規模なサイバー攻撃を受け、約2300万人の顧客データが盗難。
  • 2025年6月:オンラインチケット・小売プラットフォームYes24がランサムウェア攻撃を受け、サービスが約4日間停止。
  • 2025年7月:北朝鮮関連のKimsukyグループが、AI生成のディープフェイク画像を用いて防衛関連機関を含む韓国の組織をサイバー攻撃。金融機関Seoul Guarantee Insurance (SGI)がランサムウェア攻撃を受け、主要システムが停止。
  • 2025年8月:Yes24が2度目のランサムウェア攻撃に直面。金融サービス会社Lotte Cardがハッキングされ、約300万人の顧客に影響する200GBのデータが流出。Welcome Financial Groupの貸付部門Welrix F&Iがランサムウェア攻撃を受け、1テラバイト以上の内部ファイルが盗難。Kimsukyグループが数ヶ月にわたり韓国の外国大使館をスパイ。
  • 2025年9月:KimsukyグループがAI生成ディープフェイク画像を使用し、韓国の軍事組織を標的としたスピアフィッシング攻撃。通信大手KTがサイバー侵害を報告し、5,500人以上の加入者データが流出。

政府の対応と今後の課題

ハッキング事件の急増を受け、韓国大統領府の国家安保室は、複数の機関を連携させる省庁横断的な取り組みを推進し、防衛強化に乗り出しています。2025年9月には、国家安保室が大統領府主導の省庁間計画を通じて「包括的な」サイバー対策を実施すると発表しました。また、企業が報告する前であっても、ハッキングの兆候があれば政府が調査を開始できる法改正も示唆されています。これらはいずれも、長らく韓国のサイバー防衛を妨げてきた「最初の対応者」の不在に対処することを目的としています。

しかし、パク氏は、韓国の分断されたシステムは説明責任を弱め、すべての権限を大統領の「コントロールタワー」に集中させることは「政治化」や権限の逸脱のリスクを招く可能性があると警告しています。より良い道は、戦略を策定し危機を調整する中央機関と、権力を監視するための独立した監視機関を組み合わせたバランスの取れたアプローチであるとパク氏は提案しています。ハイブリッドモデルでは、KISAのような専門機関が技術的な作業を引き続き担当しつつ、より明確な規則と説明責任の下で機能することになります。

韓国科学技術情報通信部の広報担当者は、同省がKISAおよび他の関連機関と協力し、「ますます高度化するサイバー脅威への対処に尽力している」とコメントしています。

元記事: TechCrunch

元記事: https://techcrunch.com/2025/09/30/a-breach-every-month-raises-doubts-about-south-koreas-digital-defenses/

投稿をさらに読み込む