ソニー・ピクチャーズへのサイバー攻撃、過去の事件と多くの共通点も
攻撃に使われたマルウェアには、中東や韓国での攻撃に使われたマルウェアと多くの類似性が見つかったという。
ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃では、以前に中東や韓国で発生した標的型サイバー攻撃と多くの共通点があることが分かったという。セキュリティ企業Kaspersky Labのニュースサービス「Threatpost」が12月4日付で伝えた。
SPEへの攻撃では「Guardians of Peace」(GOP)を名乗る集団が社内ネットワークへ不正に侵入していたことが発覚。同社のITシステムがダウンしたほか、機密情報の大量流出やアカウントの乗っ取りなど甚大な被害が発生し、米連邦捜査局(FBI)などが調査に乗り出している。
Kasperskyの研究者、カート・バウムガートナー氏の報告によると、SPEに対する攻撃に使われたマルウェアには、2012年頃にサウジアラビアの石油会社が被害にあったマルウェア「Shamoon」や、2013年に韓国のメディア企業や銀行などで大規模なシステム障害を引き起こしたマルウェアと似たコードが用いられていることを突きとめた。
このほかにも、SPEに侵入したマルウェアとShamoonマルウェアが同じ市販のドライバファイルを利用することや、マスターブートレコード(MBR)を上書きしてコンピュータを起動不能させてしまうこと、また、マルウェアがコンパイルされたタイミングが攻撃発生の数日前である点などの共通性がみられるという。
米メディアなどは、SPEに対する攻撃に北朝鮮が関与しているとの見方を示す。バウムガートナー氏は、調査から判明した類似性から、SPEに攻撃を仕掛けた人物もしくは組織が過去の攻撃にも関与している可能性が考えられると指摘する。だた、「過去の事件を含めて全て同一の人物である証拠は見つかっていない」とも語っている。
攻撃に使われたマルウェアには、中東や韓国での攻撃に使われたマルウェアと多くの類似性が見つかったという。
関連記事
- ソニー・ピクチャーズ、サイバー攻撃で新作映画が流出
「フューリー」や「アニー」などの新作映画がファイル共有サイトで大量にダウンロードされているという。 - ソニー・ピクチャーズにサイバー攻撃、「北朝鮮が関与」の見方も
ソニー・ピクチャーズ・エンタテインメントの社内ネットワークが不正侵入され、Twitterアカウントの乗っ取りや情報流出などの被害が発生しているという。 - 破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告
マスターブートレコードを含むHDDの全データを消去してしまうマルウェアを使った攻撃が発生したとして、FBIが米国企業に警告を出して注意を呼び掛けている。 - 韓国のテレビ局と銀行システムが一斉ダウン、サイバーテロか
- システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.