「北の核資料を共有」…注意！　それは北朝鮮ハッカーからのメールです

　暗号資産や個人情報を奪取しようとする北朝鮮ハッカーの手法がますます多様化する中、今度は韓国国内の大手クラウドを通して資料共有を行うかのように装い、北朝鮮専門家やメディア関係者の個人情報をハッキングしようとする北朝鮮ハッカーのたくらみが捕捉された。セキュリティー専門企業EST SECURITYが8日に明らかにした。

　EST SECURITYによると今月5日、過去の政権で国家情報院（韓国の情報機関）次長を務めていた人物の名前で、「北朝鮮の核開発の歴史と朝米関係発展の展望」の資料をある大手ポータルのクラウドサービスを通してシェアしたいというメールが複数の北朝鮮専門家や報道機関の記者に届いた。メールは、ファイル共有を受けたいのであれば当該クラウドサービスの招待に応じる「受諾」ボタンを押すよう案内しているが、ボタンを押すと、ユーザーのパスワードを盗む偽のサイトにつながる。

　EST SECURITYは、今回の攻撃を実施したグループとして、北朝鮮の偵察総局と関連があるハッキング組織を挙げた。一味は今年に入って、コイン詐欺被害者にNFT（非代替性トークン）を補償するというメール、健康診断の結果の確認のため本人の認証をせよというメールなどを用いてハッキングを試みてきた。今回の事件も、過去のケースと手法が類似している。

イ・ギウ記者