北朝鮮の仕業?悪性コード入りメール急増、韓国政府が注意呼びかける [2016年1月29日]

.

 1月25日、韓国の通信政策を担当する省庁の未来創造科学部(部は省にあたる)は、サイバーセキュリティ危機警報を「正常」から「関心」に一段階引き上げた。同部は、北朝鮮の水爆実験以降、ハッキングを試みる悪性コード入りメールが急激に増加しているとして、ネットユーザーに注意を呼び掛けた。サイバーセキュリティ危機警報は、「正常、関心、注意、警戒、深刻」の5段階となっている。

 韓国メディアは、「北朝鮮の仕業と思われるサイバー挑発が相次いでいる」と報道した。未来創造科学部は、「北朝鮮の仕業と断定するのは難しいが、北朝鮮の水爆実験以降サイバー攻撃が急増したことから、その可能性(北朝鮮の攻撃)もあるとみている」とコメントした。  悪性コード入りメールは、韓国の外交部、統一部といった主な政府省庁の職員やポータルサイトの管理人と詐称して、メールの添付ファイルを開けるよう誘導する。また最近は、政府が行う世論調査だと偽り、はい・いいえで選択して簡単に返事できるメールを送信。返事をした人にだけ、2回目の世論調査として悪性コード入りメールを送る手法も登場した。悪性コード入り添付ファイルを開けると、ハッキングが始まりパソコンの中にある資料を盗み取る。


写真●韓国インターネット振興院KRCERT
インターネットセキュリティを扱う政府系研究センターである韓国インターネット振興院KRCERTのホームページキャプチャー。左上の青いボックスに「関心」と書いてある。韓国政府は、サイバー危機警報を「正常」から「関心」に一段階引き上げた。北朝鮮の水爆実験以降、悪性コード入りメールが急増加したとしてネットユーザーに注意を呼び掛けた。

 中には、「北朝鮮の水爆実験に関する世論調査」という内容で政府関係者に送られた悪性コード入りメールもあったとか。いかにも政府機関が行いそうな世論調査のタイトルをつけてメールを見るよう誘導する。最も多いのは、会社員をターゲットにした「人事関係の知らせ」と偽った添付ファイルである。

 韓国の政府機関はサイバー攻撃に備え、政府省庁と公共機関に勤める職員と協力会社の社員に、省庁内では無料Webメールの使用を避け、スマートフォンにもキャリアが配布しているセキュリティプログラムをインストールし、疑わしいメールは開けないように呼び掛けた。



次ページ: 「サイバー挑発」は悪性コード入りメールだけではない。韓国メディアは、SNSやオンライン掲示板に事実とは異なる…


趙 章恩=(ITジャーナリスト)
日経パソコン
-Original column

Leave a Reply

Your email address will not be published. Required fields are marked *