最近は金武星（キム・ムソン）セヌリ党代表を真似たボイスフィッシング詐欺が発生した。金代表は「私と声が似た人が主に女性に電話をかけ、それらしき内容でお金を要求し、送金した方が数人いた」と述べながら注意を促した。ボイスフィッシングが与党代表を偽装するほど大胆になっているのだ。

ボイスフィッシングは人間関係を利用した社会工学（Ｓｏｃｉａｌ　Ｅｎｇｉｎｅｅｒｉｎｇ）ハッキング手法を使い、さらに精巧に進化している。ソーシャルネットワークサービス（ＳＮＳ）に散在する人脈・趣味・動静など個人情報を盗めば、いくらでも犯行の対象をだますことができるボイスフィッシングが可能だ。コンピューターネットワークではなく人間関係をハッキングするのだ。人脈を重視する韓国人はこのような手法に特に脆弱だ。このままでは実際に対面しなければお互い信じることができない不信感が広まり、正常な人間関係まで崩壊しないか懸念されるほどだ。

２００８年にオークションの会員情報１０８０万件の流出を筆頭に、ＧＳカルテックス・農協・ＳＫコムズ・ネクソン・ＫＴ・カード会社などから次々と個人情報が漏れた。こうした大規模な情報流出以降、社会工学ハッキング手法を利用したボイスフィッシングが増えているというのは決して偶然でない。多くの情報が中国のボイスフィッシング組織に渡ったからだ。

しかし個人情報を奪われた顧客は被害の賠償を受ける方法がない。最高裁は先月、オークションの会員情報流出事故に関連し、会社の損害賠償責任はないという判決を出した。

結局、ボイスフィッシングやハッキング犯罪の標的にならないためには、個人が自ら自分の情報を守り、セキュリティーを徹底するしかない。無料ダウンロードなどに誘惑されて個人情報を奪われる愚かな態度から変えなければいけないということだ。

ケビン・ミトニック（５２）はＤＥＣ・モトローラ・サンマイクロシステムズのような大企業のネットワークを攻撃した伝説的なハッカーだ。監獄から出た後、セキュリティーコンサルティング業に転向した彼は、社会工学を利用したハッキングに人間がどれほど脆弱かをこのように警告した。

「人間が愚かならばどんなセキュリティーパッチも効果がない。サイバーセキュリティーで最も大きな脅威はコンピュータウイルスや粗末なファイアーウォールではなく人間だ」。

チョン・チョルグン論説委員


【コラム】人間関係をハッキングするボイスフィッシングの進化＝韓国（１）