国政介入事件関連と称するウイルスメール　北が送信＝韓国警察

【ソウル聯合ニュース】韓国の朴槿恵（パク・クネ）大統領の親友、崔順実（チェ・スンシル）被告の国政介入事件をめぐり、昨年１１月に関連文書と称してウイルスメールが送信された事件に北朝鮮が関与していたことが確認された。　韓国警察庁のサイバー捜査課は２５日、ウイルスメールの送信経路を追跡した結果、最初の送信者が平壌市内に割り当てられたＩＰアドレスを通じてメールを送ったことを確認したと明らかにした。　送信されたメールは「退屈なので書いた文章です」というタイトルで、「憂慮される大韓民国」というファイル名がついたアレアハングル（文書作成ソフトウェア）形式のファイルが添付されており、添付ファイルには「崔順実の国政介入で政局がひっくり返った。解決法は朴槿恵大統領を守ること」という内容が記されていた。　文書ファイルを開くと、不正プログラムがインストールされ、パソコンに保存した情報が外部に流出し、他のウイルスもダウンロードして感染させる。発信者は韓国内に実在する保守系団体「北韓（北朝鮮）戦略情報サービスセンター」の代表名義を盗用していた。　今回使用されたＩＰアドレスは、放送局や金融機関のネットワークがハッキングされた２０１３年３月のサイバー攻撃事件をはじめ、これまで何度か韓国に対するサイバー攻撃に使用されたものだ。メールを送信した組織は米国が提供する経由サービスを利用して送信地のアドレスを隠蔽（いんぺい）しようとしたことも分かった。　今月３日に「統一研究院傘下北韓研究学会」と称する偽の団体を送信者として「２０１７年北韓の新年の辞分析」というタイトルのウイルスメールが送られた事件も、同じ組織が行ったことが確認された。　二つの事件で、メールは国防部の関係者３人、外交部の関係者１人、統一研究院をはじめ北朝鮮・国防・安保関連の研究機関の関係者、北朝鮮関連の民間団体の関係者など計４０人に送信された。　警察は北朝鮮がこれまでに韓国で北朝鮮・国防・安保関連の業務を担当する人物のリストを入手し、定期的に更新しながらこのようなサイバー攻撃に利用したものとみている。　北朝鮮のハッキング組織の活動を追跡した結果、中国・遼寧省のＩＰアドレスを使用している組織が２０１２年から昨年末まで韓国の政府機関や国際機関、ポータルサイトのセキュリティー担当部署などをかたり、５８のメールアドレスで７８５人にウイルスメールを送信した事実を確認した。　警察はこのようなメールアドレスを全て永久削除し、各機関に通知してウイルスメールを受信したアドレスのパスワードを変更させた。　警察関係者は、北朝鮮が話題性のある北朝鮮関連ニュースや韓国内の懸案がある場合、これを反映した内容でウイルスメールを流布すると指摘した上で「送信者が不明なメールは添付ファイルを開かず、注意しなければならない」と話す。