韓国国防部合同参謀本部の複数のコンピュータに、侵害されたUSBドライブが接続され、重大なセキュリティ侵害を引き起こした可能性がある。
この事件は、軍の内部ネットワークセキュリティにおける深刻な脆弱性を浮き彫りにした。感染したハードウェアを使用して、エアギャップ(物理的隔離)環境やセキュリティ保護されたシステムを回避する手法は、機密情報の抽出やランサムウェアの展開に用いられる既知の戦術である。
当局によると、問題のUSBドライブは、国防部合同参謀本部内に設置されている480台のPCのうち、50台以上に接続されていた [1]。当該デバイスには悪意のあるコードが混入していた疑いがあり、施設のデジタルインフラに重大なセキュリティ上の脅威をもたらした [1]。
侵害が発生したのは、高度な軍事調整が行われる合同参謀本部のコンピューティング環境内である。影響を受けたエリアのコンピュータ総数は480台だが、感染規模から、脅威が検出される前にデバイスが複数のワークステーション間で使い回されたか、あるいは様々な職員によって使用されたことが示唆されている [1]。
軍事施設のセキュリティプロトコルでは、通常、許可されていない外部ストレージデバイスの使用は禁止されている。単一のドライブが利用可能なワークステーションの10パーセント以上にアクセスできたという事実は、物理的なセキュリティおよびハードウェア監視プロトコルに不備があった可能性を示している [1]。
政府関係者は、現在、USBドライブの出所およびデバイスが接続されていた期間に機密データが流出したかについて調査中であるとしている。この調査では、マルウェアがデータ窃取を目的としていたのか、あるいはシステム妨害を目的としていたのかを特定することを目指している [1]。
“侵害されたUSBドライブが480台のPCのうち50台以上に接続されていた”
今回の侵害は、高セキュリティ環境における「USBドロップ」や内部者の過失という持続的なリスクを強調している。高度なファイアウォールを導入していても、悪意のあるデバイスを物理的に挿入することでデジタル防御をバイパスできる。これは、韓国国防部がハードウェアポートのより厳格なロックダウンと、リムーバブルメディアに関するより徹底した職員トレーニングを実施する必要があることを示唆している。
