北朝鮮のハッキング組織が今年１－６月、韓国政府の外交安保部署公務員や北朝鮮関連専門家など９０人のメールのハッキングを試み、５６人のパスワードを盗み出したことが分かった。

最高検察庁サイバー捜査課は北朝鮮ハッキング組織と確実視される集団が計２７のフィッシング（ｐｈｉｓｈｉｎｇ）サイトを開設した後、サイバー攻撃を図り、このような被害をもたらしたと１日、明らかにした。

検察の捜査の結果、攻撃の対象は国防部・外交部・統一部など外交安保部処の公務員と北朝鮮関連研究所教授、出入り記者など９０人にのぼった。検察はハッキング被害者の名簿を部署別に分類中で、局長級など幹部のメールのパスワードが流出したかどうかも確認している。

調査の結果、ハッカー集団は今年１月１２日に国内無料ドメインホスティング会社のサーバーを利用してフィッシングサイトを開設した後、外交部と防衛産業関連企業、大学、各種ポータル会社のサイトなどを詐称した。続いてこれらサイトのセキュリティー担当者と偽って被害者に「パスワードが流出したので確認してほしい」という内容のメールを送った。メールを開いた被害者が偽パスワード変更欄にパスワードを入力するよう誘導した。

検察の関係者は「事前に攻撃対象を特定しておいて情報を取り出すスピアフィッシング（ｓｐｅａｒ　ｐｈｉｓｈｉｎｇ）方法が動員された」とし「ハッカーが該当アカウントに入ってメール内容を見た可能性があり、国家機密資料が流出したかどうかを調査中」と述べた。

検察は６月、政府部処とグーグル・ネイバーなど情報技術（ＩＴ）企業を詐称するフィッシングメールが出回っているという申告を受け、捜査に着手した。

検察は▼犯行に利用されたドメインホスティング会社とセキュリティー公示を偽装したフィッシングメールの内容▼フィッシングサイトのウェブソースコード▼奪取したアカウントの保存ファイル形式－－を調査した結果、２０１４年に北朝鮮の犯行と明らかになった韓国水力原子力資料流出事件と手法が同じであることを確認した。

検察はフィッシングサーバーの削除記録が多い点に注目し、追加の被害について調査している。また、国家情報院・韓国インターネット振興院と協力して該当フィッシングサイトを閉鎖し、被害者がパスワードを変更するよう措置を取った。