10月末に出回った「梨泰院事故報告書」…北朝鮮ハッカーの罠だった

北朝鮮が梨泰院（イテウォン）の事故報告書を模倣して悪性コードを流布したとの主張が出てきた。

グーグルの脅威分析グループ（ＴＡＧ）は８日、ホームページに公開した報告書で１０月末に北朝鮮のハッキング組織「ＡＰＴ３７」が「梨泰院事故対処状況－２０２２．１０．３１（月）０６：００現在」という名前のワードファイルに悪性コードを仕込んで広めたと明らかにした。

中央災害安全対策本部の報告書様式をそのままコピーして作られたファイルは事故概要と人命被害、措置状況などが記されていた。

ＴＡＧは「このファイルは２０２２年１０月２９日にソウルの梨泰院で起きた悲劇的な事故に言及している。事故に対する大衆の広範囲な関心をおびき寄せるのに利用した」と指摘した。

続けて「ＡＰＴ３７が広めた悪性コードはまだ具体的に確認されていない。この組織は過去にドルフィンやブルーライトなどの悪性コードを広めたことがある」と付け加えた。

ＡＰＴ３７は「金星１２１」「スカークロフト」「レッドアイズ」「グループ１２３」など多様な名前で呼ばれ、最新のセキュリティホールを利用して韓国の対北朝鮮団体と国防分野関係者らを攻撃してきた。

これらは２０１９年に統一部の釈明資料のように体裁を整えた電子メールに悪性コードを仕込んで広め、２０１８年にはネイバーのワクチンアプリに偽装したスマートフォン向けの悪性ファイルを流布したりもした。