安全保障関連の公共機関に勤務するAさんは昨年末、コロナによる在宅勤務の最中、所属機関の電算室名義の電子メールを受け取った。在宅勤務用のアクセスシステムのサービス改善のための点検なので、メールにある「アカウント確認」リンクをクリックして本人かどうか確認してほしい、という内容だった。一瞬疑念が湧いたが、「アカウント確認しなければ休眠アカウントに切り替える」という赤い注意書きは無視し難かった。「問題になったらすぐ申告すればいいか」という考えでクリックボタンを押した。その後、つながったサイトで自分のIDとパスワードを入力した。コンピューターが止まったりする異常現象は発生しなかった。

　ところがAさんは数日後、会社から「個人情報が流出しており、保安調査を受けろ」という通知を受けた。調べてみると、Aさんがアクセスしたサイトはハッカーが作った偽装サイトだった。保安当局による調査の結果、このハッキング攻撃は中国経由のもので、北朝鮮の偵察総局の傘下にあるサイバー部隊が黒幕だと把握された。昨年11月にもこれと似た方法で、機密を扱う韓国軍将校の個人情報と、これを活用した韓国軍電算網ハッキングの試みがあったといわれている。国家情報院（韓国の情報機関。国情院）の関係者は1月15日、本紙の電話取材に対し「コロナの状況で在宅勤務・非対面業務が増えたことを受け、北朝鮮のハッキングの手法もこれに合わせて変化している」と語った。国情院は最近、韓国政府の各部処（省庁に相当）や主な公共機関、関連民間企業などと最新のサイバー攻撃情報をシェアし、対策の整備に入ったという。

 

　情報当局によると、北朝鮮など海外のハッカー集団のサイバー攻撃は、韓国国内の安全保障機関だけでなく国会議員・補佐官、大学教授、国策研究所の研究員、記者も主なターゲットにしているという。情報当局の関係者は「教授などは、主要外交安保部処の諮問委員といった資格で主な当局者と会ってデリケートな情報をやりとりするケースが多く、ハッカーのいい餌食」だとし「セキュリティー上無防備な状態の自宅で勤務する情報関連従事者が増えたことで、こうした人々がハッキングの被害に遭う事例も増加した」と語った。とりわけ中国などで、1月20日に発足する米国バイデン政権を相手に戦略的優位を確保するため、北東アジアの主要同盟国である韓国に対する情報窃取の試みが全方位的にあるという見方も浮上した。

　国情院は最近、関係機関と共有した「2021年度サイバー脅威」報告書において、今年はビットコインなど暗号資産を狙ったハッキングが盛んに行われるだろうとの見方を示した。公共機関や民間企業のシステムをまひさせたり、重要データを丸ごと削除したりした後、原状復帰の条件としてビットコインのような暗号資産を受け取る、という手法だ。昨年12月10日に「公認認証書制度」が廃止されたことに伴って導入される新たな認証システムを狙ったサイバー犯罪も予想される。

　専門家らによると、北朝鮮はこの数年間で中国・ロシアと肩を並べるほどの「ハッキング大国」に急成長したと分析されている。米国のセキュリティー企業「FireEye」の首席アナリスト、ルーク・マクナマラ氏は「最近北朝鮮はサイバー力量の強化に集中する様子を見せ、5－7年ほどで世界的な脅威に成長した」とし「コロナ問題に直面する中で、サイバー攻撃の対象が金銭、軍事情報からコロナワクチン・治療薬、農業新技術などに拡大している」と語った。