北朝鮮版Facebookをハッキング！イギリスのティーンが破ったパスワードとは

独自のソーシャルネットワークサイトを立ち上げた北朝鮮ですが、わずか数時間でイギリスのティーンに乗っ取られてしまいました。原因はパスワードがあまりに簡単すぎたから。さて、そのパスワードとは…？！

北朝鮮 フェイスブックそっくりのサイトが発見！

事の起こりは2016年5月27日、インターネットマガジン「マザーボード」に掲載された、北朝鮮にＤＮＳ（ドメインネームシステム）があるフェイスブックのそっくりコピーサイトが発見されたという記事でした。

この記事によると、インターネットパフォーマンスサービス会社Dynの研究員であるダン・マドリーさんは、別件の調査中に、フェイスブックと瓜二つのＤＮＳが北朝鮮にあるソーシャルネットワークサイトに行き当たります。

北朝鮮のウェブサイトにお目にかかる事は非常に稀なので、興味を惹かれたダンさんはこのサイトをあちこち見て回ります。

“Welcome to Our Social Network.”（我々のソーシャルネットワークへようこそ）と書かれたこのサイトは、デザインやニュースフィード、メッセージといった構成、「いいね！」機能等フェイスブックそのまま。

サイトのアドレスは「starcon.net.kp」で、どの国の誰でもアカウントを作る事ができるようになっています。

ダンさんも早速アカウントを作り、プロフィール画像をアップロードしたり、メッセージを送ったりしてみます。まだ完成していないソーシャルネットワークサイトですが、機能的には万全であることを確認します。

ダンさんは、このサイトは市販のソーシャルネットワークのプラットフォームソフトphpDolphinを使って作られたサイトであると分析します。

このソフトは43ドル（約4600円）で市販されており、誰でも買えばすぐにソーシャルネットワークサイトを立ち上げる事ができます。

マザーボードは、このサイトは北朝鮮が国家のエリート向けにソーシャルネットワークサイトを構築するためのテストではないかと結論付けました。

イギリスのティーンが破ったパスワードの難易度は？！

さて、それから僅か5時間後、金正日をおちょくった映画「ザ・インタビュー」のリンクをStarconにアップしようとしたダンさんは、このサイトが既に何者かに乗っ取られている事に気付きます。

画面右下のスポンサーの欄に妙なメッセージが書かれていたからです。

ダンさんは早速このマッキーンさんに連絡をして経緯を聞き出します。アンドリュー・マッキーンさんはスコットランドの専門学校でコンピューターを学んでいる18歳の青年です。

マザーボードの記事を読み、北朝鮮のソーシャルネットワークサイトに興味を持った彼はphpDolphinのサイトを調べ、このソフトの初期設定のＩＤがadmin（管理者）、パスワードがpassword（パスワード）であると知ります。

試しに初期設定通り入力してみると、驚いた事に彼は管理者としてこのサイトに入る事ができたばかりか、ユーザーを削除したり保留したりすることや、サイトの名前変更、特定の言葉の検索、広告の差し替え、Ｅメールのチェックすらできたそうです。

Starconは金曜日にはオフラインになってしまいましたが、それまでの間に約300のアカウントが作られ、その中には金正恩のパロデイアカウントもありました。

この一件はイギリス国内の新聞やニュース番組で一斉に取り上げられ、海を渡ってアメリカの主要紙でも報道されました。

一躍有名になったアンドリューさんですが、「北朝鮮には興味があって、一度は行ってみたいと思っていました。でも、どうやらこの一件で叶わぬ夢になってしまったかもしれないですね」と肩を落としたそうです。

知られざる北朝鮮のネット事情とサイバー攻撃の実力

デイリーメイル紙は、この一件は国家イメージを捏造しそれを保つ為に厳しい情報操作を行っている北朝鮮にとっては赤面の出来事であっただろうと分析しています。

北朝鮮では、フェイスブック、ツイッター、ユーチューブ等のソーシャルネットワークサイト、及びギャンブル、暴力やアダルト系を扱うサイトは、不道徳で国家に反逆する恐れがあるという理由で今年の4月に遮断され、もし不法にこれらのサイトを見た者は法的に罰すると公表されたばかりです。

では、北朝鮮では、実際何人くらいの人がインターネットにアクセスできるのでしょうか？

北朝鮮は、今日最もインターネット上で閉ざされた国で、約2千5百万人の人口のうち、ネットに繋がっているのは数百人足らずであると思われています。

約200万人の携帯電話ユーザーが居るそうですが、ネットに接続できるのは国家公務員など特別許可を持つごく僅かな人々に限られています。

しかし、その一方で、北朝鮮はサイバー攻撃に力を入れており、脱北した元北朝鮮科学者金恒光によると軍備費の約10～20％がデジタル作戦に使われており、サイバー攻撃機関はハッカー約6000人を擁しているのだそうです。

彼らは北朝鮮の対外諜報・特殊工作機関である朝鮮人民軍偵察総局内の「121局」に所属しており、独自のマルウエアも開発。これを使った交通や電力インフラへの攻撃、更にはあろうことか原子力発電所へのサイバー攻撃も可能であるとしています。

実際、アメリカＦＢＩは、2014年に金正恩のパロデイ映画「ザ・インタビュー」の製作会社ソニーピクチャ―ズエンタテイメントへのサイバーテロは、北朝鮮による犯行と断定しています。

最近では米セキュリティーソフト大手シマンテックが、今年の２月にバングラディシュの中央銀行へのサイバー攻撃で約８１００万ドル（約８９億円）が盗み出された事件についても北朝鮮が関与していると分析しています。

国民には厳しい情報統制を行い、サイバーテロもお手の物と言われる北朝鮮ですが、自前のウェブサイトのセキュリテイに関してはかなり甘かったようですね。

因みに、パスワード管理アプリの「SplashData」によると、2015年に最も使用されたパスワードの一位は「123456」、二位は「password」だそうで、北朝鮮を笑えない状況です。

サイトを立ち上げた人物の悲惨な末路を示唆するコメントが数多く寄せられ、北朝鮮に対する欧米一般人の認識を示しています。みんなの予想とは裏腹に、無事だと良いですね。

（参考）http://www.dailymail.co.uk/news/article-3618048/British-teenager-
hacks-North-Korea-s-newly-launched-Facebook-site-guessing-login-
password-set-admin-password.html
http://www.mirror.co.uk/news/world-news/kim-jong-un-blamed-mystery-
8069228
http://www.mirror.co.uk/news/world-news/north-korea-hackers-capable-
attacks-5781801
http://motherboard.vice.com/read/this-appears-to-be-north-koreas-facebook-
clone
http://motherboard.vice.com/read/the-north-korean-facebook-clone-has-
already-been-hacked
http://gigazine.net/news/20160120-worst-password-2015/

PR【黄金の国ジパング】では、アフィリエイトプログラムを利用し、アコム社から委託を受け広告収益を得て運営しています。

1. 西京銀行カードローンなら即日融資で500万まで借りられる！？