北朝鮮のハッカー集団が、国際的な緊急事態につけ込んだ“スピア・フィッシング攻撃”を仕掛けている。スピア・フィッシングとは、実在する組織になりすまして特定の相手にメールを送り、偽のウェブサイトなどに誘導して情報を取得することで、インターネット詐欺の手口としても有名だ。
「標的にされたのは日本を含む6カ国、500万人以上の個人および企業で、新型コロナの政府支援を装ったメールを送付し、銀行口座やクレジットカード番号などを盗み出そうとしたものです。しかし、メールの文中に現存しない大蔵省という名称が見られることから、偽メールだと見破りやすい」(ITライター)
ただ、これまでに北朝鮮のハッカー集団は、日本やシンガポールの仮想通貨取引所から数百億円の仮想通貨を奪ったこともあり、油断はできない。
一方で“最高尊厳”金正恩朝鮮労働党委員長の名誉を守るため、米国を拠点とする北朝鮮アナリストや人権活動家へのサイバー攻撃を強化していることも明らかになった。
これらのサイバー攻撃は、活動が停滞している正恩氏に代わって、妹の金与正党第1副部長が指揮しているとみられる。
「米国人ジャーナリストや韓国外交官になりすましてメールを送り付け、マルウェア(悪意あるソフト)に感染させる手口です。ワシントンを拠点とする北朝鮮自由連合のスザンヌ・ショルティ氏も、サイバー攻撃の標的となっています」(北朝鮮ウオッチャー)
ショルティ氏は自由北朝鮮放送(FNK)の共同議長でもあり、脱北者のメッセージを韓国から北朝鮮へ短波放送を通じて送る活動を支援してきた。脱北者をゴミ呼ばわりする与正氏にしてみれば、最も“破棄”すべき対象なのだ。
米情報筋は、北朝鮮に対する“心理戦”に関わっている人物の活動を妨害するため、北朝鮮工作員が暗躍していると分析している。
「標的には市民活動家、学者らも含まれ、メールは中国や東南アジアなどのさまざまな場所から送られてくるため、攻撃元の特定は困難を極めています」(同・ウオッチャー)
また、与正氏が7月2日に開かれた党中央委員会政治局拡大会議で、政治局委員候補から政治局委員に昇格したという情報もある。
あいさつ代わりに南北共同連絡事務所を爆破した与正氏。このサイバー攻撃が第2波だとすれば、次なる一手は何なのか――。
「標的にされたのは日本を含む6カ国、500万人以上の個人および企業で、新型コロナの政府支援を装ったメールを送付し、銀行口座やクレジットカード番号などを盗み出そうとしたものです。しかし、メールの文中に現存しない大蔵省という名称が見られることから、偽メールだと見破りやすい」(ITライター)
ただ、これまでに北朝鮮のハッカー集団は、日本やシンガポールの仮想通貨取引所から数百億円の仮想通貨を奪ったこともあり、油断はできない。
一方で“最高尊厳”金正恩朝鮮労働党委員長の名誉を守るため、米国を拠点とする北朝鮮アナリストや人権活動家へのサイバー攻撃を強化していることも明らかになった。
これらのサイバー攻撃は、活動が停滞している正恩氏に代わって、妹の金与正党第1副部長が指揮しているとみられる。
「米国人ジャーナリストや韓国外交官になりすましてメールを送り付け、マルウェア(悪意あるソフト)に感染させる手口です。ワシントンを拠点とする北朝鮮自由連合のスザンヌ・ショルティ氏も、サイバー攻撃の標的となっています」(北朝鮮ウオッチャー)
ショルティ氏は自由北朝鮮放送(FNK)の共同議長でもあり、脱北者のメッセージを韓国から北朝鮮へ短波放送を通じて送る活動を支援してきた。脱北者をゴミ呼ばわりする与正氏にしてみれば、最も“破棄”すべき対象なのだ。
米情報筋は、北朝鮮に対する“心理戦”に関わっている人物の活動を妨害するため、北朝鮮工作員が暗躍していると分析している。
「標的には市民活動家、学者らも含まれ、メールは中国や東南アジアなどのさまざまな場所から送られてくるため、攻撃元の特定は困難を極めています」(同・ウオッチャー)
また、与正氏が7月2日に開かれた党中央委員会政治局拡大会議で、政治局委員候補から政治局委員に昇格したという情報もある。
あいさつ代わりに南北共同連絡事務所を爆破した与正氏。このサイバー攻撃が第2波だとすれば、次なる一手は何なのか――。
