北朝鮮の犯行と推定されるハッキング攻撃が、病院や製薬会社などの医療機関に対して頻繁に発生している。これら医療機関の多くは新型コロナウイルスに関する情報を保有しており、ワクチン情報を狙っているのではないかと指摘されている。
23日、セキュリティ業界によると、北朝鮮軍偵察総局傘下のハッキング集団(キムスキ)と推定されるハッカーが22日午前10時55分頃、延世(ヨンセ)大学医療院のホームページに偽装したフィッシングサイトを開設した。
ハッカーは、実際のウェブサイトの画面のユーザーインターフェース(UI)とイメージをそのまま転写した。職員がアクセスするグループウェアサイトのアドレス(email.yuhs.○○)も末尾の部分以外は同じだ。
ハッカーは、延世大学医療院関係者たちにメールを送り、フィッシング サイトにアクセスするよう誘導し、IDとパスワードを入力させて個人情報を窃取する手法を使っている。個人情報を使って実際に社内グループウェアにアクセスし、情報を窃取するのが狙いだ。どれほど多くの職員にメールが送られたのか、該当サイトを通じて情報が窃取されたのかは確認されていない。
セキュリティ業界では、フィッシング サイトの開設の目的が、新型コロナウイルスのワクチン関連情報の窃取にあると推測している。延世大学医療院は5月、慶南(キョンナム)バイオファーマ、リピュア生命科学と新型コロナウイルス治療薬の共同研究協約を締結した。開設されたフィッシングサイトは、11月に英製薬会社アストラゼネカのシステムに侵入した北朝鮮のハッカーが使ったサーバーを利用しているという。
あるホワイトハッカーは、「このフィッシングサイトは開設段階で発見され、組織員に攻撃を行っている」とし、「最近、医療界に対する攻撃が頻繁なため、格別にセキュリティに神経を使わなければならない」と話した。
今年に入って北朝鮮と推定されるハッキング攻撃が医療分野で頻繁に起きている。6月には医療業界の従事者が主に訪れる大韓医学会ホームページがハッキングされた。管理者の権限が窃取され、アップロードされた文書ファイルにマルウェアが埋め込まれた。最近では、セルトリオン、ジェネックシン、保寧(ボリョン)、シンプンなど国内の製薬会社も攻撃を受けた。
シン・ムギョン記者 yes@donga.com
About Dong-A Ilbo