NEWS
2015年01月07日 22時23分 JST | 更新 2015年01月07日 22時28分 JST

北朝鮮政府のIPアドレスからサイバー攻撃 FBI長官が断言

Reuters

米連邦捜査局(FBI)のコメイ長官は7日、ソニー<6758.T>の米映画子会社ソニー・ピクチャーズエンタテインメント(SPE)へのサイバー攻撃に関与したハッカーについて、北朝鮮政府のみ利用するIPアドレスを示す痕跡を時折残しており、身元特定の重要な手掛かりとなったと明らかにした。

コメイ長官はニューヨークで開かれたサイバーセキュリティーに関する国際会議で、「Guardians of Peace(平和の守護者)」と名乗るハッカー集団は時に手法が「ずさん」で、身元を隠せるプロキシサーバーを利用していなかったと指摘した。

長官は「忘れたのか、もしくは技術的な問題なのか、彼らは幾度となく(プロキシサーバーを利用せずに)直接接続したため、われわれは身元を確認することができた」と説明。「われわれは彼らが利用したIPアドレスが、北朝鮮のみ利用するものだと確認できた。これは彼らのミスだ」と付け加えた。

また、ハッカーがどのようにソニーのシステムに侵入したのか依然つかめていないとしつつ、利用されたマルウエアを分析したところ、北朝鮮が開発し、韓国の銀行に対する昨年の攻撃で利用されたマルウエアとかなり似ていたという。「平和の守護者」の使用言語も、北朝鮮に起因するその他のサイバー攻撃で使用された言語と一致するとした。

今回のサイバー攻撃をめぐる捜査状況に詳しい米当局者によると、米当局は北朝鮮が攻撃を仕掛けたとみなす一方、北朝鮮政府が外部の支援を得たかどうかについても調べを進めている。

関連記事

海軍部隊を視察する金正恩第1書記(2014年6月16日)