北朝鮮が4回目の核実験を行った直後の今月13日から14日にかけて、韓国大統領府(青瓦台)など韓国政府の主要機関を詐称する電子メールが大量に出回る事件が起きた。この事件をめぐり、電子メールの発信者のIPアドレスが、2014年の韓国水力原子力(韓水原)ハッキング事件のときと同じものだったことが確認された。
韓国警察庁の姜信明(カン・シンミョン)庁長は18日の記者会見で「大統領府などを詐称した当該電子メールの発信地を追跡した結果、使用されたIPアドレスは中国・遼寧省内のもので、14年の韓水原ハッキング事件のときに使われたIPアドレスの帯域と正確に一致した」と発表した。原発の稼働を停止させると脅迫し、一部設備の図面が流出した韓水原ハッキング事件について、韓国政府の合同捜査団は北朝鮮のハッカーの仕業と結論付けている。今回も、北朝鮮の仕業である可能性が高いということだ。
警察は、今回発送された大統領府詐称メールについて「2トラック・フィッシング・メール」だったと考えている。これは、最初のメールには悪性コードを入れず相手を安心させておいて、返事をよこしてきたら、次に送るメールに悪性コードを入れてコンピューターに感染させる、というやり方だ。