北韓が背後にいるとみられるハッカー集団が、スマートフォンやパソコンを遠隔操作し、写真や文書、連絡先などのデータを削除する攻撃を行っていたことが分かりました。
 
情報セキュリティ企業「ジニアンス・セキュリティセンター」が10日に公表した報告書によりますと、このハッカーはことし9月、Androidスマートフォンを遠隔操作し、韓国内の心理相談士のカカオトークアカウントを乗っ取ったうえで、「ストレス解消プログラム」と偽った悪意のあるファイルを知人らに大量に送りつけました。

配布されたファイルを実行すると、マルウェアが端末にインストールされ、端末内のデータが盗まれたり削除されたりするだけでなく、ウェブカメラやマイクを遠隔操作する機能も備えていた可能性があります。
 
また、グーグルの位置情報サービスを使って被害者の外出時間を把握し、その隙にスマートフォンを遠隔で初期化し、さらに、感染させたパソコンやタブレットへ追加攻撃を行ったということです。
 
ハッカーは端末内に長期間潜伏して、グーグルを含む主要ITサービスのアカウント情報を盗み出す一方で、写真や文書、連絡先などの個人データを削除する破壊行為も行いました。
 
北韓が背後にいるとみられるサイバー攻撃が、個人情報の盗み取りを超えて、日常生活に直接的な被害を与えたケースが確認されたのは初めてです。
 
報告書は、「アンドロイド端末のデータ削除とアカウント乗っ取りを組み合わせた攻撃は前例がなく、北韓のサイバー攻撃は、日常生活を破壊する段階へと進化している」と警鐘を鳴らしています。
 
専門家は、こうした被害を防ぐために、2段階認証の徹底、パスワードの自動保存を避けること、不審なファイルやリンクを開かないことといった、個人レベルのセキュリティ対策が不可欠だと指摘しています。