最近発生したネイトとサイワールド会員の個人情報流出事件は、歴代最高レベルのハッカーが主導したもので、3500万人に達する個人情報が既に中国に流出していることが分かった。また、今回のハッキングが可能であったのは、会員の敏感な個人情報を管理するSKコミュニケーションズ(SKコムズ)の社員が安全が検証されていない個人向けプログラムをやたらに設置して使ったためであるとしている。
●中国が震源地
警察庁サイバーテロ対応センターは、流出した個人情報が韓国内の外部経由地のサーバーを通じて中国に割り当てられたIPに送られたと、11日発表した。警察は先月28日、ハッキングの被害届けを受けて、捜査に着手し、今度の事件に関わっているSKコミュニケーションズ、イーストソフト、その他の関連会社のPCやサーバーなど40台あまりを分析した結果、このような事実を確認した。
ハッカーは先月18〜25日の間に悪性コードに感染したSKコムズの社内ネットワー・ゾンビPCからDBサーバー網にアクセスできるDB管理者のIDや暗証番号など、アクセス情報を追加的に収集した。そして、26、27日にはゾンビPCを遠隔操縦して管理者の権限でDBサーバーにアクセスした後、ネイトとサイワールドの会員情報を中国へ流出した。
警察は、「分析結果、今回の事件を主導したハッカーは歴代どの事件よりレベルが高く、周到綿密だった」と話した。ハッカーがイーストソフトを経由して、SKコムズへ潜入させた悪性コードが既存のハッキングに使われたことよりはるかにレベルが高く、インターネットセキュリティの安全地帯と思われるセキュリティ会社を大胆にハッキングした点などからして、最高水準の専門家の仕業であるということ。警察は、今度のハッキングが中国IPを通じて行われたことだけを確認していて、ハッカーの身元についてはまだ端緒がないと説明した。
●無料ソフトウェアを使って狼狽
警察はハッカーがコンピューターセキュリティ会社のイーストソフトが作ったファイル圧縮プログラムの「アルジプ」の広告アップデートサーバーを通じて、SKコムズの社内PCに接近したと発表した。広告アップデートとは、会社が大衆に無料でプログラムを配布する代わりに、広告収益を得るため、使用者に露出される広告が随時変わるようにする作業だ。
警察の調査結果、「アルジプ」アップデートサーバーをハッキングしたハッカーらは、予め調べておいたSKコムズの社内IP住所で感染させる対象を限定した後、正常のアップデートファイルを悪性ファイルに変える方法で、SKコムズの社内PC62台を感染させた。
ハッカーらは、感染させたPCを遠隔操縦できるようゾンビPCにした後、個人情報が保存されているデータベース(DB)サーバーに接近できる内部接続情報を追加的に収集した。その後、管理者の権限で、DBサーバーにアクセスして、会員情報を中国IPを通じて流出したのだ。
問題になったアルジプ広告アップデートは、PCのユーザーが無料の個人向けアルジププログラムを使う場合、プログラムを実行するたびに自動的に行われる。SKコムズのような企業のお客は、プログラムを有料で購入することになっていて、この場合、広告アップデート機能がない。しかし、ゾンビPCに利用されたSKコムズのPC62台は全て個人向けアルジププログラムが敷かれていて、社員らが悪性コードの混入に気付かなかった。
neo@donga.com sanhkim@donga.com
About Dong-A Ilbo