韓国HOTニュース
  • 10月末に出回った「梨泰院事故報告書」…北朝鮮ハッカーの罠だった

  • 政治 2022年12月08日 12:00
  • 北朝鮮が梨泰院(イテウォン)の事故報告書を模倣して悪性コードを流布したとの主張が出てきた。

    グーグルの脅威分析グループ(TAG)は8日、ホームページに公開した報告書で10月末に北朝鮮のハッキング組織「APT37」が「梨泰院事故対処状況-2022.10.31(月)06:00現在」という名前のワードファイルに悪性コードを仕込んで広めたと明らかにした。

    中央災害安全対策本部の報告書様式をそのままコピーして作られたファイルは事故概要と人命被害、措置状況などが記されていた。

    TAGは「このファイルは2022年10月29日にソウルの梨泰院で起きた悲劇的な事故に言及している。事故に対する大衆の広範囲な関心をおびき寄せるのに利用した」と指摘した。

    続けて「APT37が広めた悪性コードはまだ具体的に確認されていない。この組織は過去にドルフィンやブルーライトなどの悪性コードを広めたことがある」と付け加えた。

    APT37は「金星121」「スカークロフト」「レッドアイズ」「グループ123」など多様な名前で呼ばれ、最新のセキュリティホールを利用して韓国の対北朝鮮団体と国防分野関係者らを攻撃してきた。

    これらは2019年に統一部の釈明資料のように体裁を整えた電子メールに悪性コードを仕込んで広め、2018年にはネイバーのワクチンアプリに偽装したスマートフォン向けの悪性ファイルを流布したりもした。

  • 梨泰院駅1番出口方向から見た事故前の人波