「貴下のカカオアカウントが海外地域でログインされました」。韓国で最近、ネット大手カカオが発送したように装ったフィッシング攻撃が捕捉され、注意が喚起されている。
イーストセキュリティ対応センター(ESRC)によると「カカオログインメール」を装ったフィッシング攻撃が相次ぎ、主に外交・安全保障関連従事者に発送された。
攻撃者は「[kakao]海外地域でログインされました」というタイトルで、カカオチームが発送した電子メールを偽装している。本文には「海外地域ログイン遮断に行く」というボタンも表示されている。
それをクリックすると、攻撃者が作ったフィッシングページに飛び、実際のページそっくりの表記がある。ここで個人情報を入力すれば、それらを盗み取られる仕組みだ。
イーストセキュリティ関係者は「分析の結果、今回の攻撃は北朝鮮が背後にあるハッキング組織の攻撃と推定される」とみている。
(c)NEWSIS
