最近、ハッキングプログラムの添付が疑われるEメールが北朝鮮専門家をはじめ、北朝鮮人権団体の幹部に大量に送信されていることが確認された。送信者が韓国社会でよく知られた北朝鮮専門家や研究所名義となっており、添付ファイルを開くと悪性コードがインストールされ、PC内の情報が流出される可能性があるという。

著名な北朝鮮専門家名義で送られてくるため、メールを受信した一部の人は何気なくファイルを開く場合が多々あるという。ファイルを開いた瞬間、「ゾンビPC」となる悪性コードが自動的にインストールされ、悪性コード配布者はPC内の資料などを無断で流出させることができる。

ファイルを開いた当事者はPCの主要プログラムには影響がいため、初期化や専門家の修理を依頼しないままPCを使用し被害を拡大させる。PC内の資料だけでなく、外部の人間とのEメールで受け渡しする資料も流出する恐れがあるため、資料をバックアップした後に初期化をする必要があると専門家は助言する。

北朝鮮専門家らは今回の悪性コードEメールのIPアドレスは中国であるが、北朝鮮の犯行の可能性が高いと指摘する。北朝鮮のハッカーが中国で悪性コードEメールを大量送信しているとのこと。

北朝鮮民主化委員会のソ・ジェピョン局長は13日、デイリーNKに「数日前から高麗大教授や世宗研究所名義で北朝鮮情報と関連したEメールが立て続けに送られてきた。個人のコンピュータではなくネットカフェで開いてみたら内容がなく不審に思った。サイバー警察捜査隊に問い合わせたところIPは中国だという。添付ファイルは開くことができず、北朝鮮から送られてきたハッキングファイルではないかと思った」と話した。

某北朝鮮専門家も「最近、世宗研究所のチョン・ソンジャン主席研究委員の名前で『金正恩能力評価』というファイルが添付されたEメールを何度か受け取った。普段からチョン研究委員からは北朝鮮関連の資料を受け取っているため、無心に開いてみたがファイルの内容は何もなかった」と話した。

同専門家が受信したEメール(アドレス[joshuan09@daum.net])のタイトルは「金正恩能力評価」。「世宗研究所のチョン・ソンジャンです。キム室長が先日依頼された2013年度金正恩の実際の影響力に関する資料を送ります」という内容だったという。

チョン主席研究委員は同日、「joshuan09@daum.netは私が使用するメールアドレスではない。私の名前を盗用したハッキングメールが私にまで送られてきている。添付ファイルは絶対に開いてはいけない。万が一開いた場合はコンピュータを初期化すること。そうしない場合、コンピュータで入力する全ての内容とコンピュータに保存されている全てのファイルがハッカーの手に渡ることになる」と強調した。

専門家によれば、特定集団や政府の主要文書、情報、任務を担当する実務者を探し出し、その人物の性格、嗜好を分析。「信頼できる」Eメールを加工、装飾し、ハッキングの対象者にEメールを送信する。送信されたEメールの中には知伯^持続(Advanced Persistent Threat, APT)ハッキングファイルが組み込まれている。北朝鮮が2011年に農協電算網を、2012年に中央日報をAPT方式でハッキングを試みただけに、今回のハッキングも北朝鮮の犯行である可能性が高いと専門家らは推測する。

治安政策研究所のユ・ドンヨル専任研究官は「3年前、自由民主研究学会の会員に会長である私の名でEメールが送信され、全会員のPCがハッキング攻撃に遭った。最近でも統一部や国防関連研究所などの有名人物の名で『南北関係比較現況』などといったEメールの送信が相次いでいる」と話した。 
 
今後の動きについてユ専任研究官は「北朝鮮はこうした類のEメール送信で韓国側にゾンビPCを確保しようとしている。ゾンビPCを通し韓国側の主要情報を抜き出し、特定人物の動線を確保しようという狙いがあるのでは。6.25青瓦台ハッキングのように政府の公共ネット網攻撃を準備することもあり得る」と展望した。

これらと関連し政府関係者は「北朝鮮の犯行と疑われるサイバーテロに対応すべく努力しているが限界がある。ファイルを開いたら個人単位で必ず初期化し不審なEメールは開かないこと」と話した。