Go to Contents Go to Navigation

国政介入事件関連と称するウイルスメール 北が送信=韓国警察

記事一覧 2017.01.25 15:54

【ソウル聯合ニュース】韓国の朴槿恵(パク・クネ)大統領の親友、崔順実(チェ・スンシル)被告の国政介入事件をめぐり、昨年11月に関連文書と称してウイルスメールが送信された事件に北朝鮮が関与していたことが確認された。

ウイルスメールは平壌市内のIPアドレスを通じて送信された(CGイメージ)=(聯合ニュースTV提供)

 韓国警察庁のサイバー捜査課は25日、ウイルスメールの送信経路を追跡した結果、最初の送信者が平壌市内に割り当てられたIPアドレスを通じてメールを送ったことを確認したと明らかにした。

 送信されたメールは「退屈なので書いた文章です」というタイトルで、「憂慮される大韓民国」というファイル名がついたアレアハングル(文書作成ソフトウェア)形式のファイルが添付されており、添付ファイルには「崔順実の国政介入で政局がひっくり返った。解決法は朴槿恵大統領を守ること」という内容が記されていた。

 文書ファイルを開くと、不正プログラムがインストールされ、パソコンに保存した情報が外部に流出し、他のウイルスもダウンロードして感染させる。発信者は韓国内に実在する保守系団体「北韓(北朝鮮)戦略情報サービスセンター」の代表名義を盗用していた。

 今回使用されたIPアドレスは、放送局や金融機関のネットワークがハッキングされた2013年3月のサイバー攻撃事件をはじめ、これまで何度か韓国に対するサイバー攻撃に使用されたものだ。メールを送信した組織は米国が提供する経由サービスを利用して送信地のアドレスを隠蔽(いんぺい)しようとしたことも分かった。

 今月3日に「統一研究院傘下北韓研究学会」と称する偽の団体を送信者として「2017年北韓の新年の辞分析」というタイトルのウイルスメールが送られた事件も、同じ組織が行ったことが確認された。

 二つの事件で、メールは国防部の関係者3人、外交部の関係者1人、統一研究院をはじめ北朝鮮・国防・安保関連の研究機関の関係者、北朝鮮関連の民間団体の関係者など計40人に送信された。

 警察は北朝鮮がこれまでに韓国で北朝鮮・国防・安保関連の業務を担当する人物のリストを入手し、定期的に更新しながらこのようなサイバー攻撃に利用したものとみている。

 北朝鮮のハッキング組織の活動を追跡した結果、中国・遼寧省のIPアドレスを使用している組織が2012年から昨年末まで韓国の政府機関や国際機関、ポータルサイトのセキュリティー担当部署などをかたり、58のメールアドレスで785人にウイルスメールを送信した事実を確認した。

 警察はこのようなメールアドレスを全て永久削除し、各機関に通知してウイルスメールを受信したアドレスのパスワードを変更させた。

 警察関係者は、北朝鮮が話題性のある北朝鮮関連ニュースや韓国内の懸案がある場合、これを反映した内容でウイルスメールを流布すると指摘した上で「送信者が不明なメールは添付ファイルを開かず、注意しなければならない」と話す。

ynhrm@yna.co.kr

注目キーワード
スクラップの多い記事
more
more
ホーム ページのトップへ
情報をお寄せください
聯合ニュース日本語版では、イベントの開催告知、取材案内、韓国関連企業のプレスリリースなどの情報をお待ちしております。お寄せいただいた情報は、担当者が検討の上、ご紹介させていただきます。
お問い合わせ
聯合ニュース日本語版に関する記事やコンテンツ使用などについてのお問い合わせは( japanese@yna.co.kr )へ。 イベントなどの開催告知、取材要請、韓国関連企業のプレスリリースなどの情報も同メールアドレスで受け付けています。お寄せいただいた情報は、担当者が検討の上、ご紹介させていただきます。