北朝鮮のサイバー攻撃能力がこの数年間に飛躍的に発展している。精巧なサイバー攻撃手法を通じて、朝鮮半島を越えて世界の主要政府や金融・民間企業を標的にしているという。米有力シンクタンクの外交問題評議会(CFR)は昨年末に発表した「北朝鮮の軍事力量報告書」で「北朝鮮のサイバー攻撃能力は、どこの軍事プログラムよりも脅威的だ」と指摘している。
韓国の当局者も同様の見方だ。北朝鮮のキム・ジョンウン(金正恩)政権が、戦略資産としてのデジタル情報戦能力を十分活用しているという。対南情報収集のために全方位的で、精巧なハッキングを試みる一方、海外では経済制裁を回避して迂回の外貨稼ぎの手段にしているという説明だ。
韓国の政権引き継ぎ委員会所属の一部委員は25日、「統一省国際協力課です」というタイトルの電子メールを受け取った。メールは統一省に勤める事務官を名乗り、政府関係者が送ったかのように見せかけた。
このメールでハッカーは、知人の紹介を受けて連絡したかのように偽って、添付ファイルをクリックするよう誘導した。セキュリティ関係者によると、このメールはターゲットのIDとパスワードを盗むため、北朝鮮関連ハッカーが送った不正フィッシングメールであることがわかったという。
添付ファイルに見えるようデザインされているが、実はハッカーが作った偽サイトにつながるリンクが隠されている。ダウンロードを試みると、引き継ぎ委員の所属大学を装ったサイトに誘導され、校内IDとパスワードをもう一度入力するよう誘導される。引き継ぎ委員が思わずセキュリティ追加認証だと思ってIDと暗証番号を入力すれば、この情報がハッカーのサーバーにリアルタイムで送信される仕組みだ。
大学は、高麗(コリョ)大、延世(ヨンセ)大、成均館(ソンギュングァン)大、檀国(タングク)大、ソウル市立大など。引き継ぎ委員の所属大学ごとに、当該大学のメールサーバーをまねた偽ウェブサイトが表示される。IDと暗証番号を入力すれば、実際に正常な文書ファイルをダウンロードできるようにもなっている。これにより、個人情報の奪取後も該当委員がハッキングメールなのかどうか簡単に認識できないほど、精巧で緻密な細工が施されている。
今回のハッキングファイルを分析したセキュリティ専門家は「引き継ぎ委員らのIDとパスワードを奪取した後、内部情報を盗み出そうとしているようだ」と指摘している。
©NEWSIS
