北朝鮮の「ハッキングメール」、６８％がネイバーとカカオを詐称

北朝鮮がこの３年間、国内の個人や機関に送った「ハッキングメール」の６８％が、ネイバーやカカオなどの国内ポータルサイトの関係者を装って送ったものであることが分かった。

国家情報院は２５日、このような内容を盛り込んだ「２０２０～２２年 北朝鮮ハッカー組織によるサイバー攻撃及び被害統計」を発表した。国家情報院によると、北朝鮮のハッキング手法の中で最も大きな割合を占めたのは電子メールを利用したハッキング攻撃（７４％）だった。北朝鮮のハッカー組織がネイバーなどのポータルサイトの管理者が送ったように装った電子メールを送信し、これをクリックした人のコンピューターに悪性コードを植え付けたり、アカウント情報を抜き取る方法でサイバー攻撃をする。また、北朝鮮のハッカーがコンピューターセキュリティプログラムの弱点を攻撃する「脆弱性悪用」（２０％）、特定のサイトへのアクセスを誘導して悪性コードを流布する「ウォーターリングホール」（３％）の手法も登場した。

北朝鮮がハッキングメールで最も多く偽装した機関は、ネイバー（４５％）、カカオ（２３％）、金融・企業・放送・メディア（１２％）、外交・安全保障関連機関（６％）の順だった。特に、北朝鮮のハッカー組織は、巧妙にも企業の正式名称を１文字だけ変更して送信者名に書き、「あなたのアカウントの利用が制限されました」、「海外ログインブロック機能が実行されました」などのタイトルで電子メールを送った。また、北朝鮮は電子メールを閲覧した個人や機関に「アカウントを再登録する」、「クッキーを削除する」のボタンを押すよう誘導し、個人情報を窃取したことが明らかになった。送信者のメールアドレスも「navor」、「daurn」などとなっており、利用者が思わずメールを開くよう偽装した。

国家情報院関係者は、「電子メールの送信者名が同じ『ネイバー』であっても、通常のメールとハッキングメールのアイコンが異なる」とし、「送信者の前に『管理者』アイコンがついているか、送信者の電子メールアドレスが正確かどうか確認する必要がある」と呼びかけた。


コ・ドイェ記者 yea@donga.com