韓国ネット大手カカオのアカウント管理サービスと偽ってIDとパスワード流出を試みるサイバー攻撃がとらえられた。攻撃者はサービス障害を経験したカカオが正常化すると、アップデート詐称ファイルの代わりにアカウント管理というトリックを使った。セキュリティ専門家は、北朝鮮ハッカー組織が関与しているとみて、利用者の注意を呼びかけている。
北朝鮮はこれまで外交や安全保障に関連したサイバー攻撃を繰り返してきたが、最近は新型コロナやカカオサービス障害など、韓国国内で発生している問題に便乗した形に転じている。
セキュリティ専門家グループ「イシューメーカーズラボ」のチェ・サンミョン代表は「最近は国民生活とより密接な問題に関連して攻撃する事例が増えた」とみる。今回は韓国国民のカカオサービスへの懸念を悪用して「人々が疑いなくクリックしたりファイルをダウンロードしたりする点を狙ったもの」と分析している。
©NEWSIS
