北朝鮮と連携したハッカー組織の「スピアフィッシング」(Spearphishing)が繰り返されている。スピアフィッシングは水中の魚を、もりで捕まえる「もり釣り」になぞらえた言葉で、特定の個人や機関などを対象とするハッキング手法だ。不特定多数を狙った一般フィッシングとは異なり、攻撃対象を少数に限定して攻撃の効率性を高める方法を使う。
韓国のITセキュリティ専門「イストセキュリティ(Estsecurity)」によると、「北朝鮮からの離脱住民(脱北民)諮問委員に意見を聞きたい」と偽った北朝鮮連携のスピアフィッシングの攻撃が発見されたという。
そこには「第20期北朝鮮離脱住民諮問委員対象意見収集_アンケート用紙」という題名のハングルワープロ(hwp)の文書が利用された。先月28日、自由北韓(北朝鮮)運動連合が「25、26両日、京畿道(キョンギド)金浦(キムポ)市で対北朝鮮ビラ約100万枚を散布した」と明らかにしたことについて、その意見を聞くかのように装った文書だった。
ハッカー組織は、アプリケーション間でデータを連携共有するOLE機能を悪用して、文書実行時に「新バージョンで作成した文書です」など、ハングル文書でよく見られるような偽メッセージウィンドウを表示し、クリックさせるよう誘導した。
イストセキュリティのセキュリティ対応センター(ESRC)は、今回の攻撃手法が、以前の北朝鮮連携サイバー攻撃例と一致していると見ている。背後にあるとみられる組織は明らかにされていない。
イーストセキュリティ関係者は「攻撃の効率性を高めるために脱北者に関する文書を管理する政府や機関などを狙った攻撃と見られる」と説明した。
©MONEYTODAY