北朝鮮のハッカー集団「ラザルス」が韓国の裁判所ネットワークに2年以上にわたり侵入し、1014ギガバイトのデータを奪っていた。韓国政府の合同調査で12日までに明らかになった。流出したデータのうち内容が確認されたのは被害全体の約0.5％（5171件）で、主に裁判関連の資料だった。その中には住民登録謄本、婚姻関係証明書、診断書など個人情報も含まれていた。残り99.5％は記録が削除されており、どのような内容が北朝鮮に奪われたか確認できないという。裁判所の裁判記録が北朝鮮のサイバー攻撃で流出するのは今回が初めてだ。

【グラフィック】北朝鮮の「ラザルス」による韓国大法院へのサイバー攻撃の流れ

　警察庁国家捜査本部、国家情報院、検察庁は同日、昨年摘発された裁判所ネットワークへのサイバー攻撃について、北朝鮮のハッカー集団「ラザルス」による犯行との結論を下した。ラザルスは北朝鮮の対南工作を総括する偵察総局に所属している。

　今回のサイバー攻撃は2021年1月から23年2月まで少なくとも2年以上にわたり続いた。流出したデータのうち内容が確認できたファイルは5171件で、これらは主に韓国国民1000人以上が裁判所に提出した自己破産復権申請書やその添付書類などだという。韓国における自己破産からの復権とは、経済的な事情で困難に直面した債務者を裁判所が救済する制度だ。復権を申請する際には個人情報はもちろん、登記簿謄本や所得証明書、診断書などを提出しなければならず、債権者のリストや関連する情報もこれに含まれる。そのため申請書1件には少なくとも数十人分の個人情報が添えられている。手続きに詳しい専門家は「流出が確認された0.5％の資料だけでも数万人分の個人情報が含まれているはずだ」と指摘する。

　ラザルスは韓国の八つのサーバーを攻撃に利用した。うち三つは内部に侵入し、五つは偽名でレンタルする手口を使った。レンタル料は仮想通貨で支払ったが、サーバー運営会社は相手が北朝鮮のハッカー集団とは把握できていなかったという。捜査当局はうち1カ所の国内サーバーに残っていた記録を復元し、破産復権関連の5171ファイル（4.7ギガ）が流出した事実を確認した。残り七つのサーバーはすでにデータ保管期間が過ぎたため、どのようなデータが流出したか把握できないという。

　警察の調査によると、ラザルスが最初に裁判所にサイバー攻撃を行った時期は2021年1月7日だったという。警察の関係者は「最初にウイルスに感染した記録が残っているのは21年1月7日だった」「ラザルスはそれ以前から裁判所のネットワークに侵入していただろうが、当時のセキュリティー関連の詳しい記録はすでに削除されており、最初に侵入した実際の時期と原因は特定できない」と説明した。北朝鮮による裁判所ネットワークへの侵入が最初にいつ行われたか分からないというのだ。この警察関係者は「流出したデータの内容は0.5％しか確認できなかったので、サイバー攻撃の正確な意図も分からない」「ウイルスに感染した時期の関連する記録がないとネットワークのセキュリティー上の問題点も把握できないが、裁判所からの通報が遅くなったので調査も遅れた。その点は非常に残念だ」とも述べた。