北朝鮮が関与していると推定されるハッキング組織「タリウム」が、北朝鮮拉致被害者送還要求運動に参加する日本人の個人情報を盗用してハッキングに活用したという主張が出てきた。

米国のボイス・オブ・アメリカ（ＶＯＡ）とラジオ・フリー・アジア（ＲＦＡ）は１５日（現地時間）、マイクロソフト社がタリウムを相手取り訴訟を進めている米バージニア州東部連邦裁の記録に基づき、このように報じた。マイクロソフト（ＭＳ）は昨年１２月、自社の会員の個人情報を盗み出した疑いで「タリウム」を告訴した。当時、ＭＳは「タリウム」が北朝鮮ハッキング団体と関連していると主張した。

報道によると、ＭＳは先月２４日、「タリウム」のホットメール、Ｇメールなど電子メールに使用された１４件のアカウントのアドレスに欠席判決要請事実を通知した。また、タリウムのドメイン登録に使用された米国、韓国、日本、ロシア所在の実際の住所地にもこうした内容の文書を送達したという。

ところが、こうした事実を知らされた日本人の島田洋一氏は「私はタリウムとは関係がなく、個人情報が盗用されたようだ。書類で言及された人たちを含め、コンピューターをハッキングできる人は誰も知らない」という内容の返信を送ったことが把握された。島田氏は日本人拉致被害者送還運動に関与してきたが、自身はタリウムと関係がなく、自分の個人情報が盗用されたと主張したのだ。

２０１０年から活動するタリウムは、Ｇメールやヤフーなどメールサイトからメールが届いたように偽装し、使用者のパスワードなどを盗み出した疑惑を受けている。ログイン情報を取得するため「あなたのアカウントに疑わしい活動が見つかった」という内容のメールを発送し、その後、ログインに成功すれば被害者のソーシャルメディアに浸透してメールと連絡先、約束などの情報を盗み出す方式だ。