北朝鮮のハッカー組織が仮想通貨のハッキングのために「求人提案」や「年俸調整」などの内容の電子メールを送る手法を活用しているという分析が２５日（現地時間）、出た。

米国情報技術（ＩＴ）セキュリティ会社「プルーフポイント」は、最近まとめた報告書で「ＴＡ４４４」という北朝鮮のハッカー組織が昨年１２月、米国やカナダの金融、教育、政府、医療分野を狙った大規模なフィッシング攻撃を始めたと明らかにした。


プルーフポイントによると、同組織は利用者のパスワードやログイン情報を手に入れるため、従来とは異なる新しい手法を試みた。


これまで悪質なプログラムを直接配布してきたこととは異なり、求人提案や年俸調整のような内容に偽装したフィッシングメールを利用しているという分析だ。利用者が該当電子メールをクリックすれば、個人情報を収集するページに誘引されたと報告書は説明した。ソーシャル・ネットワーキング・サービス（ＳＮＳ）「リンクトイン（ＬｉｎｋｅｄＩｎ）」を活用した方式もあったと報告書は付け加えた。

Ｔ４４４がこのような方式を活用し、昨年１２月の１カ月間送った迷惑メールが昨年１年間送った電子メールのほぼ２倍に達したと報告書は分析した。

プルーフポイントのグレッグ・レスニューイッチ首席研究員は「（ＴＡ４４４が）スタートアップの精神を持っている」として「ハッキングのために役に立つ多様な（悪性コードの）感染チェーンをテストしている」と話した。

また「彼らはソーシャルメディアを利用して新しい攻撃方法を早く構想している」とし「ＴＡ４４４はマネーロンダリングが可能な資金を持ち込んで北朝鮮の現金供給を主導している」と話した。

これに先立って、米連邦捜査局（ＦＢＩ）は２３日「ラザルス」「ＡＰＴ３８」など北朝鮮のハッキング組織が昨年米国ブロックチェーン企業から仮想通貨１億ドル（約１３０億円）を奪取したと明らかにした。ＴＡ４４４はラザルスに連携した組織と知られている。