Reuters logo
UPDATE 1-ソニー攻撃「ずさん」、ハッカーは北朝鮮の痕跡残す=FBI長官
2015年1月7日 / 22:18 / 3年後

UPDATE 1-ソニー攻撃「ずさん」、ハッカーは北朝鮮の痕跡残す=FBI長官

(内容を更新しました)

[ニューヨーク/ワシントン 7日 ロイター] - 米連邦捜査局(FBI)のコメイ長官は7日、ソニー の米映画子会社ソニー・ピクチャーズエンタテインメント(SPE)へのサイバー攻撃に関与したハッカーについて、北朝鮮政府のみ利用するIPアドレスを示す痕跡を時折残しており、身元特定の重要な手掛かりとなったと明らかにした。

コメイ長官はニューヨークで開かれたサイバーセキュリティーに関する国際会議で、「Guardians of Peace(平和の守護者)」と名乗るハッカー集団は時に手法が「ずさん」で、身元を隠せるプロキシサーバーを利用していなかったと指摘した。

長官は「忘れたのか、もしくは技術的な問題なのか、彼らは幾度となく(プロキシサーバーを利用せずに)直接接続したため、われわれは身元を確認することができた」と説明。「われわれは彼らが利用したIPアドレスが、北朝鮮のみ利用するものだと確認できた。これは彼らのミスだ」と付け加えた。

また、ハッカーがどのようにソニーのシステムに侵入したのか依然つかめていないとしつつ、利用されたマルウエアを分析したところ、北朝鮮が開発し、韓国の銀行に対する昨年の攻撃で利用されたマルウエアとかなり似ていたという。「平和の守護者」の使用言語も、北朝鮮に起因するその他のサイバー攻撃で使用された言語と一致するとした。

今回のサイバー攻撃をめぐる捜査状況に詳しい米当局者によると、米当局は北朝鮮が攻撃を仕掛けたとみなす一方、北朝鮮政府が外部の支援を得たかどうかについても調べを進めている。

私たちの行動規範:トムソン・ロイター「信頼の原則」
0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below