ソニーを襲ったハッカー集団の正体日中印への攻撃にも関与か

2016/02/25 9:25

　2月24日、2014年発生のソニーに対するサイバー攻撃を調査していた調査団は政府支援のハッカーによる犯行とする報告書を公表した。写真は2013年5月、ドイツで撮影。（2016年　ロイター／Pawel Kopczynski ）

［サンフランシスコ 24日ロイター］ - 2014年に発生したソニー・ピクチャーズエンタテインメント（SPE）に対するサイバー攻撃を調査していた民間調査団は24日、不満を抱いた従業員や活動家ではなく、政府支援のハッカーによる犯行だとする報告書を公表した。これらのハッカーは中国やインド、日本、台湾でもサイバー攻撃を仕掛けた可能性が高いとしている。

報告書は、北朝鮮が攻撃に関与しているとした米政府の見解を裏付けるところまでは至らなかった。オバマ政権は、ソニー<6758.T>傘下のSPEが、北朝鮮の金正恩第1書記暗殺をテーマにしたコメディー映画「ザ・インタビュー」を作製したことが、事件に関係しているとしている。

調査団はセキュリティー分析会社ノベッタが組織。米シマンテック<SYMC.O>やロシアのカスペルスキー研究所に加え、セキュリティー関連の少なくとも10機関の協力を得て、1年以上にわたって事件を検証した。

ノベッタのピーター・ラモンターニュ最高経営責任者（CEO）はロイターに対し「国家の仕業であるとの考え方を支持する」とした上で「攻撃集団はわれわれが考えていた以上に活発だ。考えていたよりも、はるか昔から活動しており、能力と攻撃範囲も想定より大きかった」と話した。

調査団は、正体が特定できないハッカー集団が、少なくともSPEに対する攻撃の5年前の2009年から活動していたことを突き止めた。包括的なサイバーセキュリティー体制の構築が難しいことに乗じる形で、ハッカー集団は多くの目的を達成したという。

報告書についてラモンターニュ氏は、SPEの事案と韓国の発電所などに対する起きた攻撃の関連性を初めて示すものとなったとしている。これまでも米連邦捜査局（FBI）などはソニーを襲ったハッカー集団は2013年に韓国で起きたハッカー攻撃でも同じコードを使ったとの見方を示している。

調査団は、2009年に米国や韓国で多くのウェブサイトが利用不能となった事案も、ハッカー集団の仕業である可能性が高いとしている。攻撃に使われたコードや戦術、構造に類似性があるという。