「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言

攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。

» 2015年01月08日 07時30分 公開
[鈴木聖子,ITmedia]

 ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃に北朝鮮が関与したとされる問題で、米連邦捜査局(FBI)のジェームズ・コメイ長官が米ニューヨークで開かれたセキュリティカンファレンスで1月7日に講演し、攻撃に使われたIPアドレスは北朝鮮の関係者のみが使うものだったという新事実を明らかにした。メディア各社が伝えた。

FBIのハイテク犯罪調査(FBIサイトより)

 この事件で米政府は北朝鮮がSPE攻撃に関与したと断定し、北朝鮮に対する制裁を発表した。しかし直接的な関与を裏付ける根拠は明らかにしておらず、一部の専門家などは、SPEの内部関係者が関与した可能性もあるとの見方を示していた。

 Wiredなどの報道によるとコメイ長官は7日の講演で、SPEに攻撃を仕掛けたハッカー集団「Guardians of Peace」は自分たちの所在を隠すためにプロキシサーバを使ってメールの送信や声明の投稿を行っていたが、その対策を「何度か怠った」ことがあると指摘。「忘れていたのか技術的問題のためなのか、直接接続したことが何度かあったので、われわれは彼らが使っているIPアドレスを突き止めることができた。このIPアドレスは、北朝鮮の人間のみが使っているものだった」と語った。

 攻撃側がどうやってSPEのシステムに侵入したのかはまだ分かっていないという。しかし、コメイ長官は「ソニーをハッキングした犯人は分かっている。ソニーをハッキングしたのは北朝鮮だ」と改めて断言した

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ