韓国のグループ「防弾少年団(BTS)」のメンバーやプロデューサーを装った20代男性が他のメンバーにメッセージを送って情報を奪取した事件が「スピアフィッシング」の深刻性を示す事例として関心を集めている。
スピアフィッシングはより攻撃対象を絞ったフィッシング詐欺のことで、プロバイダのノードVPNは先月28日、攻撃の類型と予防方法を掲示し、注意を呼びかけた。男性が情報通信網法違反と業務妨害の罪で懲役1年の実刑を言い渡されたことが報道された4日後だった。
ノードVPNによると、スピアフィッシングは顧客センターに偽装したアングラフィッシングや心理的操縦を試みるキャットフィッシングなどに分類され、デジタルシステムの脆弱性より人間の弱点を悪用する手法だ。
ユーザー情報やコンピューターネットワークなどへのアクセス権限を持つ個人が攻撃対象で、ノードVPNは「ハッカーはSNSなどで攻撃対象を物色し、信頼する人から送られてきたようなメッセージを作成する」と説明。「出所を確認し、疑わしい場合は返事せずに直接電話をかけるなどすべきだ」と助言した。
問題の20代男性はインターネット検索でBTSの所属事務所関係者のカカオトークIDを入手し、2022年8~9月、同じ所属事務所の歌手らにメッセージを送信。アルバム関連や入隊予定などの情報を収集した疑惑で昨年10月裁判に付された。男性は被害者にBTSのSUGAやVらを装って情報を引き出していたという。
(c)MONEYTODAY