ソウル市公務員を詐称したフィッシングメール…北朝鮮ハッカー「キム・スキ」と推定

北朝鮮偵察総局ハッカー組織「キム・スキ」がソウル市公務員を詐称し、フィッシングメールを送った情況が発見され、警察が捜査している。「キム・スキ（Ｋｉｍｓｕｋｙ）」という名称は、北朝鮮のハッキング攻撃を受けた海外から名づけられたハングルの名前だ。

ソウル警察庁安保サイバー捜査隊は１３日、ソウル市庁を家宅捜索し、北朝鮮ハッカーが使用したとみられるソウル市の電子メールアカウントなどを確保した。これに先立ってソウル市のホームページで作れる市民アカウント（＠ｃｉｔｉｚｅｎ．ｓｅｏｕｌ．ｋｒ）の一部がハッキングされ、先月フィッシングメールが無作為に発送された。

該当メールは「対北ビラ散布関連非対面会議が可能か」などを尋ねる内容でハッキングファイルなど悪性コードが隠されたファイルが添付されていたという。

警察はハッキング過程に使われたＩＰアドレスが北朝鮮の「キム・スキ」が過去の犯行で使ったＩＰアドレスと同じ点を確認した。キム・スキ氏は１４年、韓国水力原子力をハッキングして原発の図面を流出し、稼動を中止すると脅迫することで韓国国内に知られた。２０１６年国家安保室詐称メール、２０２２年脱北者出身の太永浩（テ・ヨンホ）元国会議員詐称メールなどを配布したりもした。

発信の主体が分かりにくいフィッシングメールの特性上、警察は慎重に追跡している。警察関係者は「ＩＰが同じだという理由で北朝鮮の仕業だと断定することはできない」として「ハッキングされた電子メールのアカウント情報を詳しく分析中」と明らかにした。

ソウル市は同日、ハッキングの事実をマスコミに知らせ、公式アカウント（＠ｓｅｏｕｌ．ｇｏ．ｋｒ　）でない電子メールは閲覧しないように市民に呼びかけた。ソウル市は「『ｃｉｔｅｚｅｎ』が付いた市民アカウントで業務連絡をしない」として「疑わしい電子メールと添付ファイルは開かずに直ちに削除しなければならない」と呼びかけた。