韓国・国家情報院が北朝鮮ハッカーの韓国企業への偽装就職を摘発した。北朝鮮ハッカーがサイバー攻撃による情報奪取ではなく、国内企業への就職を企てたのは初めて。国情院はまた、北朝鮮のハッキング組織が国内外のクラウドサーバーをハッキングし、1000人余りのクレジットカード情報を乗っ取ったという。ペク・チョンウク国情院第3次長が19日、記者懇談会で明らかにした。
それによると、北朝鮮ハッカーがパスポートや卒業証明書を巧みに偽造し、国内のあるエネルギー企業海外支社にオンライン求職プラットフォームから志望した。雇用契約書まで作成するなど採用直前まで話が進んだという。
北朝鮮ハッカーは、電子メールアカウント情報によってログインし、連動されたクラウドストレージにアクセスしてクレジットカードの写真を乗っ取った。カードの所有者がカード番号と有効期間、CVC番号などを記憶するためにクラウドに保存しておいた写真が流出した。情報が流出したカードは現在すべて使用中止となっている。
国情院は、こうした民間人を対象にしたサイバー攻撃に注目している。
今年4月、中国のハッキング組織が韓国政府機関用役事業を遂行中の民間業者をハッキングし、内部のオンラインストレージに浸透を試みた様子を捉えた。6月には中国メーカーが製造して国内で販売した計測装備に悪性コードが埋め込まれた事実も認知している。
ペク次長は「中国の計測装備だけでなく、ネットワーク装備など1万台近い他の装備に対しても悪性コードが埋め込まれているか全数調査を実施している。初めて悪性コードが発見された計測装備以外に、他の装備でも悪性コードが一つ確認された」と説明した。
国情院は、北朝鮮強硬派でキム・ジョンウン(金正恩)総書記側近のキム・ヨンチョル(金英哲)氏の一線復帰に注目している。キム・ヨンチョル氏は過去に、7.7DDos攻撃、農協のネットワーク破壊などサイバー攻撃を主導した人物だ。国情院は、北朝鮮がキム・ヨンチョル氏の指揮下で主要国を対象に先端技術の奪取に集中するものと見ている。また、ソフトウェアサプライチェーン攻撃など大規模なサイバー攻撃で社会の混乱をもたらす可能性もあるとみて警戒している。
(c)MONEYTODAY
