北朝鮮が「スパイアプリ」を密かに配布、マカフィーが確認

David Carillet / Shutterstock.com

北朝鮮は、米国や韓国との緊張関係が緩和する中でもサイバー攻撃の手を緩めていない。ここ数カ月は、「Sun Team」というハッカー集団らが脱北者をターゲットにした攻撃を活発化させている。

マカフィーによると、このハッカー集団はフェイスブック上でフィッシング攻撃を行なったり、Google PlayにAndroidマルウェアを公開していたという。北朝鮮のハッカーがGoogle Playのセキュリティを破って侵入するのは初めてのケースであり、彼らの技術力が向上している証だと言える。

Sun Teamは今年1月、3種類の偽アプリをGoogle Playにアップロードした。2つは「Fast AppLock」と「AppLockFree」というセキュリティ関連アプリで、もう1つは奇妙にも食品成分に関する情報を提供するアプリだった。ハッカーらは、偽プロフィールを使って1月から3月にかけて脱北者関連のフェイスブックページにアプリのダウンロード用URLを投稿したという。韓国のチャットアプリ「カカオトーク(KakaoTalk)」でも同じ投稿が確認されている。

これらのアプリは既にGoogle Playから削除されているが、2カ月間に渡って配信され、これまでに100回程度ダウンロードされた。ターゲットを限定しているだけに、このダウンロード数でも攻撃は成功したと言えるのかもしれない。本件についてグーグルにコメントを求めたが、回答を得ることはできなかった。

フォーブスが調査したところ、フェイスブック上にはSun Teamが設置した偽アカウントがまだ2つ残っていた。1つは、トム・クルーズの写真をプロフィール画像に使用していたが、後にアジア人エンジニアが運営するブログから盗んだ画像に変わった。

これらのアカウントを使い、韓国で64万人のフォロワーを獲得している人気フェイスブックページに食品成分に関するアプリへのリンクを投稿した形跡が見つかった。一方、セキュリティアプリに関する投稿は発見できなかった。

フェイスブックは、5月16日にマカフィーから連絡を受ける以前からこれらの投稿について把握しており、既に対策を講じてユーザーにも連絡しているという。
次ページ > iPhoneを狙うスパイウェアも

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事