北朝鮮が文大統領側近らにサイバー攻撃

特報

 北朝鮮のハッカー集団が昨年、韓国の文在寅大統領の側近や駐米韓国大使、国会議員らに対し成り済ましメールを送って悪性コードに感染させたり、メッセンジャーアプリをウイルス感染させるなどして主に米国の情報を奪取しようとしていたことが分かった。米国が制裁緩和に応じず窮地に追い込まれた北朝鮮が、違法な手段で情報収集に明け暮れていた実態が浮かび上がった。(編集委員・上田勇実)

昨年8月、米国情報を奪取
日本にも成り済ましメール送付

 北朝鮮によるサイバー攻撃に詳しい在京情報セキュリティー会社の関係者が本紙に明らかにしたところによると、中国東北3省に拠点を置く北朝鮮ハッカーグループ「Kimsuky」(通称)の海外担当班は昨年8月、文大統領の統一外交安保特別補佐官を務める文正仁氏に韓国与党・共に民主党のシンクタンク民主研究院を名乗り、「0718韓日議員連盟カワムラとの非公開面談」というタイトルで成り済ましメールを送り付けた。

380

 この際、「連盟」の「連」のハングル表記が韓国では使用しない北朝鮮式のものだったという。

 文氏には同時期、法務省出入国外国人政策本部や済州平和研究所事務局、民間研究所にそれぞれ所属する実在の3氏から実際に作成されたとみられる報告書などの名前をタイトルにした同様の成り済ましメールも送り付けられた。

 文正仁氏は親北・親中派の学者として知られ、昨年12月に「在韓米軍が撤退したら中国が核の傘を提供すればどうか」と発言し物議を醸した。文政権が駐米大使に任命しようとしたが、米国のアグレマン(同意)を得られなかった。

 また現職の李秀赫駐米大使や趙潤済前大使も攻撃を受けていた。「韓国の対米外交ラインが米国とどのような情報交換をしているかを探る狙い」(同関係者)だったとみられ、一部は成功した。北朝鮮が奪取した情報にはハリス駐韓米国大使のスケジュール表もあったという。

 南北関係を担当する金錬鉄・統一相や元統一相の丁世鉉氏にも政府系シンクタンクの研究員などから「日本出張結果報告」「韓米首脳会談の評価と今後の課題」というタイトルの成り済ましメールが送り付けられた。

 これらの攻撃はわずか約1週間以内に行われたもの。このほか北朝鮮ハッカーらが作成した攻撃対象リストには「任鍾●大統領秘書室長」「国会議員たちに試みる」などと記され、実際に昨年9月以降の3カ月間で20人以上の現職国会議員がサイバー攻撃に遭った。

 一方、「Kimsuky」は昨年12月28日、在日朝鮮人と日本人妻の北朝鮮帰国事業から60年になるのを期して市民団体が行った記者会見や在日本朝鮮人総聯合会中央本部前のデモなどに関して、在日本大韓民国民団中央本部組織局がまとめたPDFファイルの報告書を利用した成り済ましメールを送り付け、IDとパスワードを入力させるフィッシングサイトに誘導するサイバー攻撃を行っていたことが分かった。

 実際に誰に送られたかは不明だが、メール受信者が攻撃に気付かずID、パスワードを入力した場合、それを使って受信者のメールから自在に情報奪取している可能性がある。

●=沓の水を析に