北朝鮮政府のIPアドレスからサイバー攻撃 FBI長官が断言

米連邦捜査局(FBI)のコメイ長官は7日、ソニー
Open Image Modal
Reuters

米連邦捜査局(FBI)のコメイ長官は7日、ソニー

コメイ長官はニューヨークで開かれたサイバーセキュリティーに関する国際会議で、「Guardians of Peace(平和の守護者)」と名乗るハッカー集団は時に手法が「ずさん」で、身元を隠せるプロキシサーバーを利用していなかったと指摘した。

長官は「忘れたのか、もしくは技術的な問題なのか、彼らは幾度となく(プロキシサーバーを利用せずに)直接接続したため、われわれは身元を確認することができた」と説明。「われわれは彼らが利用したIPアドレスが、北朝鮮のみ利用するものだと確認できた。これは彼らのミスだ」と付け加えた。

また、ハッカーがどのようにソニーのシステムに侵入したのか依然つかめていないとしつつ、利用されたマルウエアを分析したところ、北朝鮮が開発し、韓国の銀行に対する昨年の攻撃で利用されたマルウエアとかなり似ていたという。「平和の守護者」の使用言語も、北朝鮮に起因するその他のサイバー攻撃で使用された言語と一致するとした。

今回のサイバー攻撃をめぐる捜査状況に詳しい米当局者によると、米当局は北朝鮮が攻撃を仕掛けたとみなす一方、北朝鮮政府が外部の支援を得たかどうかについても調べを進めている。

関連記事