実際、北朝鮮のハッキング組織は「ネイバー」「NAVER顧客センター」「Daumゲーム担当者」など発信者名を、ポータルサイトの管理者であるかのように偽装する。メールアドレスも、誤認を誘うため巧妙に変えている。「新たな環境下でログインがありました」「重要:あなたのアカウントに利用制限がかかっています」など、アカウントに問題があるかのようなタイトルを付けたメールも送られている。
北朝鮮のハッキング組織がもっとも頻繁に利用するハッキングの形態はEメールが74%と最多だが、セキュリティソフトの脆弱(ぜいじゃく)性を悪用(20%)したり、特定サイトへのアクセス時にマルウェアを仕掛ける水飲み型攻撃(3%)といった手法もとっている。
同院の関係者は「北朝鮮はハッキングメールで得たアカウント情報を利用して受信者と発信者の関係性を分析し、第2、第3の攻撃対象を選んでいる」と伝えた。
Copyrights(C) Edaily wowkorea.jp 101
