北朝鮮ハッカー、「梨泰院雑踏事故の中対本報告書」偽装して攻撃

北朝鮮のハッカー組織が、梨泰院（イテウォン）雑踏事故をめぐる中央災害安全対策本部（中対本）の報告書を偽装した文書を韓国人に流布するサイバー攻撃を加えたことが明らかになった。別の北朝鮮ハッカー組織は、暗号資産取引サイトを模倣した偽サイトで、被害者を誘引して悪性コードを流布した。

米グーグルの脅威分析グループ（ＴＡＧ）が７日（現地時間）に公開した報告書によると、北朝鮮ハッカー組織ＡＰＴ３７は１０月２９日、梨泰院雑踏事故の２日後、「２０２２.１０.３１（０６：００）ソウル龍山梨泰院事故対処状況」という文書ファイルを流布しマルウェアに感染させようとした。中対本報告書の様式を模倣したこの文書には、韓国政府機関を象徴する太極の模様があり、事故の概要や人命被害の規模などが細かく書かれていた。

「金星１２１」、「レッドアイズ」などと呼ばれるＡＰＴ３７は、過去、ネットセキュリティの脆弱性を利用して、国内の対北朝鮮団体や国防分野の関係者を攻撃してきた。今回のハッキングも、マイクロソフト（ＭＳ）のインターネットブラウザー、エクスプローラの脆弱性を狙った。ＴＡＧは、「ハッカー組織は悲劇的事故に対する大衆の広範な関心を利用した」と指摘した。

北朝鮮偵察総局と連携したハッカー組織「ラザルス」は今年６月、暗号資産取引サイト「ハースオンライン」を模倣したサイト「ブロスホルダー」を通じて、マルウェア「アップルゼウス」を流布したと、自由アジア放送（ＲＦＡ）が５日、米サイバーセキュリティ企業ヴォレクシティの報告書を引用して報じた。サイトにアクセスしたユーザーがアプリ専用のプログラムをインストールするようにし、コンピュータを感染させて情報を取り出した。ハッキング被害の規模は伝えられていない。


シン・アヒョン記者 abro@donga.com