攻撃に使われたマルウェアには、中東や韓国での攻撃に使われたマルウェアと多くの類似性が見つかったという。
ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃では、以前に中東や韓国で発生した標的型サイバー攻撃と多くの共通点があることが分かったという。セキュリティ企業Kaspersky Labのニュースサービス「Threatpost」が12月4日付で伝えた。
SPEへの攻撃では「Guardians of Peace」(GOP)を名乗る集団が社内ネットワークへ不正に侵入していたことが発覚。同社のITシステムがダウンしたほか、機密情報の大量流出やアカウントの乗っ取りなど甚大な被害が発生し、米連邦捜査局(FBI)などが調査に乗り出している。
Kasperskyの研究者、カート・バウムガートナー氏の報告によると、SPEに対する攻撃に使われたマルウェアには、2012年頃にサウジアラビアの石油会社が被害にあったマルウェア「Shamoon」や、2013年に韓国のメディア企業や銀行などで大規模なシステム障害を引き起こしたマルウェアと似たコードが用いられていることを突きとめた。
このほかにも、SPEに侵入したマルウェアとShamoonマルウェアが同じ市販のドライバファイルを利用することや、マスターブートレコード(MBR)を上書きしてコンピュータを起動不能させてしまうこと、また、マルウェアがコンパイルされたタイミングが攻撃発生の数日前である点などの共通性がみられるという。
米メディアなどは、SPEに対する攻撃に北朝鮮が関与しているとの見方を示す。バウムガートナー氏は、調査から判明した類似性から、SPEに攻撃を仕掛けた人物もしくは組織が過去の攻撃にも関与している可能性が考えられると指摘する。だた、「過去の事件を含めて全て同一の人物である証拠は見つかっていない」とも語っている。
攻撃に使われたマルウェアには、中東や韓国での攻撃に使われたマルウェアと多くの類似性が見つかったという。
Copyright © ITmedia, Inc. All Rights Reserved.