【ソウル聯合ニュース】米グーグルの脅威分析グループ(TAG)は8日、北朝鮮のハッカー集団「APT37」が10月末、韓国のソウル・梨泰院で起きた雑踏事故に関する韓国政府の文書に見せかけたワードのファイルにマルウエア(悪意のあるソフト)を仕込んで配布していたと指摘した。
北朝鮮のハッカー集団が作成した偽の文書(TAGのホームページから)=(聯合ニュース)≪転載・転用禁止≫
TAGがホームページに掲載した報告書によると、問題のファイルは韓国政府の中央災難(災害)安全対策本部の報告書書式をまねて作成された。「竜山区梨泰院事故の対処状況」と題して事故の概要や人命被害、措置などを詳しく記している。
TAGは「事故に対する人々の広範囲な関心を利用した」と批判した。APT37が配布したマルウエアはまだ具体的に確認されていないとしながらも、同集団が過去にもマルウエアを配布したことがあると指摘した。
APT37は「金星121」「スカークラフト」「レッドアイズ」「グループ123」などとも呼ばれる組織で、最新のセキュリティーの脆弱(ぜいじゃく)性を悪用し、韓国の北朝鮮関連団体や国防分野の関係者を標的にサイバー攻撃を仕掛けてきた。19年に韓国統一部の報道資料に見せかけて電子メールにマルウエアを埋め込み、18年にもスマートフォン向けに検索エンジン「NAVER」のウイルス対策アプリを装ってマルウエアを配布した。
mgk1202@yna.co.kr
