韓国・ソウル地下鉄、列車制御システムがウイルスに感染(Wow! Korea)
韓国・ソウル地下鉄1〜4号線を運営するソウルメトロがこれまで列車運行総合制御設備コンピュータ(TCC)に悪性コードやウイルスが感染したにもかかわらず、これを放置したまま電車を運行してきたことが確認された。

 TCCは列車運行計画に基づいて、コンピュータプログラムを介して信号自動進路設定、運行状況表示、行き先自動案内など列車運行を総合管理するシステムで、乗客の安全と直結しているソウルメトロの中核設備である。

 12日、ソウル市監査委員会によるとソウルメトロの総合管制所2階の信号管制機械室内のTCCで2013年1月以降、多数のウイルスに感染した事実が監査結果、明らかとなった。

 TCCは列車の安全運航を確保するためにセキュリティー管理が必要なコンピュータ装置に分類される。

 ソウル市情報通信セキュリティー業務処理規則に基づき、コンピュータ端末機用の最新ワクチンプログラムを設置し、ウイルスを治療しなければならず、進入遮断や検出システムを運用するなど厳格なセキュリティー管理が要求される。

 しかしソウル市監査結果、ソウルメトロは総合管制所TCCを管理しながらコンピュータウイルス遮断のためのリアルタイムモニタリング監視をしなかったり、ネットワーク進入遮断ワクチンプログラム機能も有効にしていなかった。

 その結果、列車の信号制御閉鎖ネットワークは多数の悪性コードやウイルスに感染した。

 ソウル市監査委員会は「ソウルメトロは総合管制所内の閉鎖網のウイルスを直ちに治療・削除して、ワクチンプログラムモニタリング機能を常時有効化して、ウイルス感染に備えよ」と要求した。
(引用ここまで)

 さらっとタイトルを見た時には、去年の10月に発覚した業務用PCのハッキングの後追い報道かなと思ったのですが、はるかにひどかった……。

 北朝鮮のサイバー攻撃はかなり韓国の深部にも浸透してしまっているようで、ありとあらゆるところから見つかりますね。
 やろうと思えば地下鉄の運用をどうとでも操れたということですからね。
 そこまで意図した侵入ではなく、おそらくは汎用のウイルスなのでしょうけども。

 それにしても、地下鉄を運用するためのコンピュータが一般回線につながっているのか……。
 いや、違うのか?
 「閉鎖網のウイルスを直ちに治療・削除して〜」という文言がありますから、閉鎖系にしているのだけどもどこからかウイルスが持ち込まれたとかそういうことなのかなぁ。
 あるいは閉鎖系だったのだけどもネットワークにつないでしまったとか、USB等でなんらかのデータを持ち込んだときに感染したのか。

 どちらにせよウイルスに感染したそのままで運用していた、というところが韓国的です。
 セウォル号沈没事故のあと、韓国社会では「小さなセウォル号事故」が山ほど見つかっています。
 地下鉄でいえば警告が多数出てきて対応が面倒なので、ATSを切ったままで運行していたという報道がありました。
 これもその一巻ということなのでしょう。

 韓国社会は安全をあえて軽視することで、そこにかかる経費を無視することができる社会なのですよ。
 先進国である、というには人の命の値段が安すぎるのですね。