北朝鮮のハッキング組織と推定される団体が今年1月から6月までに外交・安保分野の関係者90人の電子メールをハッキングし、56個のパスワードが流出したことが、検察の捜査によって明らかになった。検察は、国家機密資料などが実際に流出したかどうか捜査している。
最高検察庁科学捜査部(部長=金栄大検事長)は1日、6月にスピアフィッシング(特定の個人を狙って個人情報を盗む詐欺)攻撃による電子メールのハッキングがあったという通報を受けて捜査した結果、北朝鮮のハッキングと推定される組織が27個のフィッシングサイトを開設し、犯行に及んだと明らかにした。
ハッキング組織は、外交部、統一部、国防部などの職員や担当記者、北朝鮮関連研究所の教授や研究員、防衛産業業者の職員など北朝鮮関連機関の従事者を特定し、電子メールのアカウントをハッキングした。ハッキング組織が外交部や防衛産業業者といった所属機関や電子メールやポータルサイトのセキュリティ担当者を装って、「パスワードが流出したので確認して下さい」というメールを送り、受信者がリンクをクリックすればパスワード変更ウィンドウが起動するようにしてパスワードの入力を誘導した。
検察は、ハッキング組織が安保関連資料を扱う人々を狙って電子メールでやり取りされた資料を抜き取ろうとしたと見ている。実際、パスワード入力のウィンドウに「パスワードが間違っている」といった具合に一人からパスワードをいくつか確保し、別の電子メールのアカウントやポータルサイトに入力して重要資料を入手しようとしたという。
検察は、今回のハッキングが2014年の韓国水力原子力資料流出事件と手法が同じことから、北朝鮮の犯行であると推定した。犯行に使われた中国・瀋陽のIPアドレスや奪ったアカウントの保存ファイル形式などが同事件と同じだったという。
신나리기자 シン・ナリ記者 journari@donga.com
About Dong-A Ilbo