暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威：世界を読み解くニュース・サロン（1/5 ページ）

[山田敏弘，ITmedia]

　米司法省は9月6日、2014年に米カリフォルニア州で発生したソニー・ピクチャーズエンタテインメントへの大規模サイバー攻撃の犯行メンバーとされる北朝鮮ハッカーを訴追したと発表した。

　米政府関係者の間で当時から「ソニーハック」と呼ばれていたこのケースでは、ソニー・ピクチャーズのオフィスが激しいサイバー攻撃を受け、映画作品や財務書類、俳優のプライベート情報などが盗まれ、さらにコンピュータが破壊されるなどして1500万ドル（約16億円）もの損失を出した。早々に犯人は北朝鮮のハッカー集団だと特定されたが、その動機は、北朝鮮最高指導者の暗殺を題材にした映画『ザ・インタビュー』への抗議と妨害の意味があったとされる。

　FBI（米連邦捜査局）は、この捜査にかなりの気合いを入れていた。事件後からの捜査過程で、被害にあったコンピュータを徹底的に調べ、1000件を超えるSNSのアカウントや電子メールを調べるために、世界各国へ100通以上の捜査令状を出した。さらにソニーハックに関連する証拠を差し押さえるために、数多くの政府や当局に85件もの照会を求めている。そして数年にわたる捜査で突き止めた事実を、175ページに及ぶ「大作」と言っていい起訴状にまとめた。

　その起訴状では、北朝鮮のハッカーがソニーハックだけでなく、16年にバングラデシュ中央銀行を襲って8100万ドルを盗んだサイバー強盗や、18年発生のランサムウェア（身代金要求型ウイルス）「ワナクライ」による攻撃にも関与していたことが明らかにされている。また、これら一連の攻撃において、北朝鮮は同じような手口でサイバー攻撃を実施しており、同じ偽メールやIPアドレス、マルウェアなどを使っていた証拠も示されている。

起訴状で明かされた北朝鮮のサイバー攻撃の詳細。そこから何を読み取れるのか（画像提供：ゲッティイメージズ）

　起訴状を読むと、日本企業もいつ北朝鮮の餌食になってもおかしくない印象を受ける。特に日本は20年に東京五輪も控えており、悪意あるハッカーたちはダークウェブ（闇ウェブ）などですでに五輪を標的としていることが確認されている。そんななかでサイバー攻撃が増えつつある日本にとって、この徹底的な捜査で作成された起訴状から得られる教訓は少なくない。日本のビジネスパーソンは、この「大作」からどんなことが学べるのか見ていきたい。