韓国陸軍、支那製の監視カメラを使って情報漏洩?

陸軍

少し前の記事ではあるが、チェック漏れがあったので、相変わらずのネタを紹介しておこう。それにしても、あーあ、言わんこっちゃない。

陸軍CCTVで、中国で機密漏洩マルウェア発見

最終修正 2020.11.26 10:03 記事入力 2020.11.26 10:03

軍の監視装置では、中国側のサーバーに軍事機密を渡しように設計され、悪意のあるコードが発見され、当局が一歩遅れて緊急措置に出た。

26日、国防部がハ・テギョン、国民の力議員に提出した」「海・川境界システム」の脆弱性点検結果」によると、軍事安全保障支援司令部(安保社)は、中国企業が軍事機密をこっそり抜いて回すマルウェアを植え後群に納品したことを確認した。関係当局は、「納品される監視装置215の両方で悪性コードが発見された緊急措置中」と明らかにした。

「韓国メディア」より

このニュースは、関連を以前にも触れたアレだと思うぞ。もうちょっと早めに気が付くべきだったが、どうやら日本国内でも関連ニュースが報道された内容だった模様。

スポンサーリンク

国境監視用のカメラ

スパイウェア入り

さてさて、「以前」というのがどれかというと、コレだ。

そう、北朝鮮との国境警備を行うに当たって、一部をIPカメラを用いて監視しようという事になって、ZTEの作る監視カメラ(CCTV)を「国産」と偽って入荷しちゃった話だ。

完全に韓国軍も把握済みの件で、この報道を見た時にスパイウェアが仕込まれるのは確実だとは思っていたのだが……、案の定である。

このマルウェアは、バックドア(Back-Door)を介して複数の他のマルウェアを流布するサイトでも接続された。

バックドアは何のセキュリティ認証なし、特定の人がシステムに不正にアクセスすることができる通路を意味する。

他にも▲保存パスを任意に変更して映像情報をPCなど他のデバイスに保存することができていること、▲リモートアクセスできるようにインターネット網(ftp、telnetなど)が開いていて、外部者がシステムに容易に侵入することができる点など、深刻なセキュリティの脆弱性も追加で報告された。すべての軍事機密を丸ごと渡すことができる「国家情報セキュリティ基本指針」違反だ。

「韓国メディア”陸軍CCTVで、中国で機密漏洩マルウェア発見”」より

なんと、カメラにしっかりとバックドアが仕込まれていたというのである。

国境警備に支那製カメラを配置する愚

バカバカしい話になりそうなのだが、既に手遅れらしい。

関係当局は、「納品される監視装置215の両方で悪性コードが発見された緊急措置中」と明らかにした。

「韓国メディア”陸軍CCTVで、中国で機密漏洩マルウェア発見”」より

多分、手違いで納品しちゃいましたという話になるのか、そんなものはなかったと突っぱねるのか。

ともかく、アメリカがあれだけ騒いでいるにも関わらず、軍事用のアイテムに支那製の監視カメラを選ぶ辺り、よく分かっているな。

どう考えてもわざとだろう。

何やら、韓国の議員が支那側のサーバーに情報が漏れたが支那共産党が直接的に介入した証拠は得られなかったとか惚けたことを言っているらしい。

マジですか。

国防も何もあったものではないのだが、しかし、韓国は支那の属国になる事を選択したのだから、今さらこの程度騒いだところで意味は無いのかも知れない。

ハ議員は、「中国産カメラが国産に化け、我が国の対北朝鮮監視網の核心機能を遂行しているのであれば国民は怒る。組織的に軍納不正勢力の介入を捜査する必要がある」と話した。

「NAVER”軍、最先端の科学化監視装置といっていたが… 中国産の「偽物」カメラ”」より

……不正介入の方が分かる前に、支那に情報が漏洩する方が明らかになってしまったというのが、なんとも皮肉である。

運用は未だされていなかった?

ちなみに、記事を探したら中央日報の日本語版でも報道されていた模様。多分同じ内容だ。

韓経:中国産の韓国軍監視カメラ、ハッキング用悪性コード見つかる

2020.11.27 09:36

中国企業が韓国軍に納品した監視装備から軍事機密を抜き出すことができる悪性コードが発見された。幸い、この監視装備は実際には運用されていない。

~~略~~

国会国防委員会所属の河泰慶(ハ・テギョン)国民の力議員が26日に国防部から受けた資料によると、安保支援司令部は最近、中国企業が韓国軍に215台納品した海岸警戒などに使用する監視カメラに、軍事機密を取り出せる悪性コードがある事実を摘発した。この悪性コードは「バックドア」(セキュリティー認証なくシステムに無断接近する通路)を通じて多数の別の悪性コードを流布するサイトに連結された。悪性コードを分析した結果、サーバーは中国北京にあることが把握された。この装備は境界隣接地域などに設置が完了したが、まだ運用されていないという。

「中央日報」より

なるほど、他のメディアも探してみよう。

中国製の軍装備からマルウェア発見

Posted November. 27, 2020 09:13, Updated November. 27, 2020 09:13

中国会社が納品した韓国軍の監視カメラなど警戒地域の監視装備から軍事機密流出の恐れがあるマルウェアが発見され、緊急措置を取っていることが分かった。

~~略~~

河氏は、「現在運用中の監視装備をすべて緊急調査しなければならない」と述べた。

「東亜日報」より

ただ……、運用していなかった215台はともかくとして、既に運用しているカメラの方は大丈夫なのか?という話がしれっと書かれておりがなかなかステキである。

バックドアはどこに?

ところで、この話、カメラが悪いのだろうと思ってちょっと調べていたのだが、どうもそれだけでは無さそうである。

中国製監視カメラを韓国軍が調達 バックドア・ウイルス発見

2020年11月27日

韓国の保守系最大野党「国民の力」に所属する河泰慶議員は26日、「中国企業が韓国軍に納品した監視装備から、軍事機密を盗み出す悪性コードが発見された」と明かした。

~~略~~

河議員が韓国国防部から提出を受けた資料によると、安保支援司令部は最近、海岸警戒などに使用する監視カメラに中国企業が軍事機密をひそかに盗み出す悪性コードを埋め込んでいた事実を突き止めた。 この装備は、韓国軍の海岸・河岸科学化警戒事業で韓国軍に納品された215台の警戒用監視カメラ。

韓国軍は「監視カメラ管理用のウェブページに、中国の悪性コード流布サイトのIPアドレスが設定されており、緊急措置が必要」と明かした。

「JC-net」より

残念ながら元となる報道記事を発見できなかったので、JC-netというサイトからの引用だけれども、どうやら監視カメラのみならず、監視カメラを管理するためのウェブページにも問題があったようだ。そして、遠隔操作が可能となるようなネットワークが開かれていたのだとか。

何というか、予定通りというか予想通りというか。

コメント