北朝鮮が背後にいると疑われるハッカー組織が、個人のスマートフォンを使用不能にし、カカオトークのアカウントを通じて偽装した悪性コードをばらまくなど、サイバー攻撃を仕掛けた形跡が確認された。ハッカーが個人情報を盗む段階を越え、スマートフォンを初期化してデータを削除するなど直接的な被害を引き起こしたのは初めてだ。
10日、サイバーセキュリティ企業「ジニアンス」は「キムスキまたはAPT37と関連するとされる『Konni』の新たな攻撃状況を把握した」とし、報告書を公開した。
報告書によると、初期侵入は国税庁を装ったフィッシングメールなどで行われた。こうして該当PCに侵入した後、ハッカーはグーグルの盗難・紛失端末管理機能である「ファインドハブ(Find Hub)」を活用して、被害者のスマートフォンを遠隔で初期化した。また同時に、被害者のカカオトークアカウントを通じて、知人らに「ストレス解消プログラム」に偽装した悪性コードを送ったとみられる。ハッカーはスマートフォン、タブレット、PCで写真、文書、連絡先など主要データを削除したりもした。攻撃対象は北朝鮮人権活動家や脱北者心理カウンセラーだった。
順天郷(スンチョンヒャン)大学情報保護学科の廉興烈(ヨム・フンヨル)教授は「これまで(北朝鮮の攻撃タイプは)サーバーに対する攻撃だったが、今回は特定個人の端末を標的にした攻撃を行った」とし、「攻撃対象が国家や企業などの敏感な情報にアクセスできる人物であれば、さらに危険になり得る」と指摘した。
パク・ジョンミン記者 blick@donga.com
About Dong-A Ilbo