北朝鮮は仮想通貨を狙ったサイバー攻撃も仕掛けているとされる(イメージ)=(聯合ニュース)

写真拡大

【ソウル聯合ニュース】韓国と北朝鮮は4月27日の南北首脳会談であらゆる空間での敵対的な行為を中止するとしたが、韓国では北朝鮮によるものと推定されるサイバー攻撃が相次いでいる。韓国のセキュリティー業界は、情報収集と外貨稼ぎを目的とする北朝鮮のサイバー攻撃は依然として活発とみなしている。

 4月の南北首脳会談後、韓国の病院と企業で、北朝鮮のハッカー集団「ヒドゥンコブラ」が作成した不正プログラムに感染した事例が確認された。同集団は、これまでにも大規模なサイバー攻撃を仕掛けてきたことで知られるハッカー集団「ラザルス」の別名とされる。

 最近では、「南北離散家族探しの全数調査」をかたる電子メールが出回ったが、これも北朝鮮ハッカーによるものと推定される。

 また、米セキュリティー会社のエイリアンボルトはビッサムをはじめとする韓国の仮想通貨交換業者の関係者に届いた電子メールを分析し、過去にラザルスがばらまいた、特定のターゲットを狙ったフィッシングメールとの類似点が多いと指摘した。

 ハッキングの手口は巧妙化している。電子メールを使う場合、以前はテキスト形式のファイルを添付していたが、「南北離散家族探しの全数調査」の場合はセキュリティー措置が取られたHTML形式のファイルを装った。

 韓国のセキュリティー会社、SKインフォセックで専門家グループEQSTを率いるイ・ジェウグループ長は、南北首脳会談以降、北朝鮮と推定される攻撃に変化が見られるとしながら、「これまではサーバーの情報を盗み出すケースが多かったが、最近は企業の情報や一般利用者のパソコンの個人情報を収集している」と説明した。

 しかし、セキュリティー専門家らによると、北朝鮮によるものとみられる攻撃を探知しても、発表されないことが多いという。最近の南北和解ムードに配慮し、公の言及を控える雰囲気だ。 

 ある専門家は、「北が関連するハッキングに対する調査は政府機関が主導するため、業界が乗り出し、問題視するには負担がある」と話す。