ソニー米映画子会社へのサイバー攻撃 北朝鮮の犯行 FBIが発表
ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃を巡り、米連邦捜査局(FBI)は19日、他の米政府機関と協力して捜査した結果、北朝鮮政府が犯行に責任を負っていると結論づける十分な情報を得たと正式に発表した。
SPEは25日に公開を予定していた金正恩第1書記の暗殺を題材にしたコメディー映画「ザ・インタビュー」の公開見送りを17日に発表していた。
FBIの発表によると、今回の犯行に使われたデータを消去するマルウエアを技術的に分析した結果、北朝鮮が以前に使ったことをFBIが把握している他のマルウエアとのつながりが明らかになった。
コード、暗号化アルゴリズム、データ消去やネットワークへの侵入手段に類似性があった。
以前、北朝鮮と直接つながっていることを米政府が突き止めた他の悪意あるサイバー活動と今回の犯行で使われたインフラがかなりの範囲で重なっている。
今回の犯行で使われたデータ消去マルウエアのハードコード(変更できないコード)が組まれたIPアドレスは北朝鮮のインフラと関連するものだった。
今回の犯行で使われたツールは昨年3月に韓国の銀行やメディアが北朝鮮によって受けたサイバー攻撃と類似している。
FBIは「北朝鮮の行動は米国のビジネス活動を損ない、米国市民が自らの意見を表明する権利を抑圧することを意図したものだ。こうした脅しは国家の行動として許容できる範囲を超えている。FBIは米国市民の経済や社会的な繁栄を損なういかなる試みも深刻に受け止める」とサイバー攻撃を徹底的に取り締まる方針を示している。