【KBS記者と偽る北の巧妙なハッキング攻撃】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年8月8日付の韓国の『KBSニュース』の記事を翻訳・編集した内容になります。
「北韓(北朝鮮)に関するインタビューのお願い」… KBSの記者を詐称したハッキングを確認
KBSの記者を詐称し、政府省庁と外交安全保障の専門家などを相手にハッキングを試みる動きが捉えられました。これは北朝鮮ハッカーの犯行と推測され、注意が必要です。
対北政策に関連する韓国政府当局のスタッフと一部の専門家らは最近、KBSラジオ番組のMCを務める記者の名前で「北朝鮮の水害に関するインタビューリクエスト」というタイトルのメールを同時多発的に受け取りました。
メールには「鴨緑江一帯に降った集中豪雨で大規模被害が発生したことに関して、国連と様々な国際機関が水害支援を提議している状況」とし「本社(KBS)では『北朝鮮の水害についての南北の二つの視線』というテーマでインタビューを準備しましたが、これに関して⚪︎⚪︎さんの意見をお伺いしたいので、受けて頂けないでしょうか」という内容でした。
それとともに「対北朝鮮のインドの支援の可能性と北朝鮮の反応について一言お願いできますか。返信いただけますと幸いです。」という内容で文末を締めました。
これは、北がKBSの記者を詐称し、北朝鮮政策に関連する関係者へのハッキングを試みたものと推測されます。このメールの送信者のIPアドレスを確認した結果、偵察総局傘下のハッカー組織「キムスキー」が使用しているIP帯域と一致することが分かりました。
彼らはKBSの記者と偽り、北に関するインタビューリクエストメールを通じて返信を要求した後、返信が来た場合に個人情報を奪うことができるリンクや、ファイルを添付したメールを送る方法でハッキングをしようとしている模様です。
このとき、ハッカーが送信したリンクをクリックすると、パスワードなどの個人情報を再入力するよう促す可能性があります。
また、経歴などの記載を目的として添付したマルウェアをダウンロードさせ、PCを感染させて各種資料を奪ったり、リアルタイムで観戦させたモニタリングを試みることもできます。
セキュリティ専門企業「Genians」のムン・ジョンヒョン取締役は「最近ハッキング攻撃をする際、最初からマルウェアや、悪意のあるリンクを送るよりも正常な業務内容で、メール受信者に関する巧妙な内容のメールを送信後、ある程度信頼させた後、その後に反応して来る人らを対象にハッキング攻撃を試みる」と説明しました。
このように、北の全方位的なハッキングの試みはますます知能犯的にレベルアップしており、細心の注意が必要です。
これに先立ち、国家情報院と検察庁、警察庁、国軍防衛司令部、サイバー作戦司令部が参加する「サイバー安保情報共同体」は5日、合同勧告声明を通じて韓国の建設と機械産業を狙った北のハッキング組織の技術窃取の可能性を警告しました。
