韓国内外の主要機関に所属する400人以上にこんな内容のスピアフィッシングメールが発送されていたことがわかり、セキュリティ専門企業のハウリが3日、「北朝鮮のハッキング組織として知られているキム・スキー(Kimsuky)のスピアフィッシング事例が急速に増えている」と注意を呼びかけた。
「尊敬する政策諮問委員に保安誓約書の作成や返信をお願いします」
「韓国CFO協会で開催する7/20(木)CFO朝食セミナーの講演をお願いします」
こうしたスピアフィッシングメールは、特定の個人やグループをターゲットに、添付ファイルの開封やURLへのアクセスを促すことでマルウェア(悪性コード)に感染させるのが主な手口だ。
今回発見されたのは、受信者が関心を持つ内容を送って返信を誘導するものでワクチンでも探知できない。この悪性コードに感染すると、被害者はパソコンから個人情報を抜き取られる。
ハウリによると、フィッシングメールは政治、外交、国防、北朝鮮問題などを専門とする教授や記者、高官を詐称し、持続的に発送されていた。
新年やクリスマスのあいさつ、会議やミーティングの日程連絡など受診者が関心を持ちそうなメールを送り、応答した人に悪性コードを送付。ハウリ側がフィッシングアカウントの発信と受信の内訳を確認したところ平均25%程度が応答していたという。
(c)NEWSIS
