SONYハッキング事件と北朝鮮の関係性とは

sony-hack-north-korea-false-flag

出典:globalresearch.ca

皆さんは2014年11月24日に発生した、ソニー・ピクチャーズ・エンターテインメントの社内情報がサイバー攻撃によってハッキングされた事件をご存知だろうか。

この事件により、同社は大量のデータが流出し、対応に追われることとなった。

事件の経緯

mystery_4

出典:businessinsider.com

2014年11月24日、Guardians of Peace(平和の守護者)と名乗るハッキンググループにより、SONY社員のPC上に不審な画像と共に警告文が現れた。

警告文には「既に警告したはずだ。これは始まりにすぎない。我々は要求を満たすまで続けるつもりだ。君たちの機密情報を握っている。もしこれに従わないのであれば、世界中にデータをばら撒く。」

彼らは続ける。

「これがもし、あまり被害を与えなかった場合は、SONYツイッターアカウントも同様にハッキングされるだろう。また、その証明として、既にアカウントから第2の警告画像として地獄の中のマイケル・リントン(CEO)としての写真が投稿された。我々が本気だという証拠だ。」

phpzmkiis

出典:pocket-lint.com

としてSONYツイッターアカウントより文書と共に画像がアップロードされた。文書では、’’リントンを含めた犯罪者どもは間違いなく地獄行きだ。誰も助からない。’’と記載されている。

これにより、17万通以上のあらゆるデータが流出した。その中にはSONY社員、その家族の個人情報や給与体系、さらに未公開映画についての情報までもが含まれていた。

中には、最高経営責任者のマイケル・リントン、映画プロデューサーのエイミー・パスカル、スコット・ルーディンらの非常識なやり取りや金融取引、幹部たちの政府や軍部との繋がり等も同様に流出した。

また、米国の雑誌社Wiredによれば、犯行グループは最低でも事件が発覚する1年前からアクセスしていたとされる。

また本件は機密情報公開サイト、ウィキリークスにおいて大手多国籍企業の実態として公開した。これに対し、SONYはウィキリークスでの公開情報には全く同意できないとし、反発。ハッキング行為に対して安全対策を継続することを主張した。

米国安全保障省に関連する情報セキュリティ対策機関US-CERTは犯行グループがサーバーメッセンジャーブロック(SMB)というツールで大手企業に攻撃しており、他にも、リスティングインプルメント、バックドアー、プロキシツール、デストラクティブハードドライブツールなどのスパイ、マルウェア等を駆使していると述べた。

中でも、デストラクティブ・ターゲット・クリーニング・ツールは侵入やハッキングの痕跡すら消してしまう。

公開中止を余儀なくされた”映画:The Interview”

the_interview_2014_poster

出典:wikipedia

映画「The Interview」はコメディアン兼製作者のセス・ローゲンと脚本家エヴァン・ゴールドバーグにより製作された政治風刺映画で、CIAに雇われた主人公の2人が北朝鮮の指導者、金正恩を暗殺するために彼とのインタビューを企画するという内容だった。

映画は、犯行グループGOPの要求により上映中止となり、推定で9000万円の損害を受けることになる。国内外での興行収入の試算は2億1千万円ほどであった。

犯行グループGOPと北朝鮮の繋がり

同年6月、映画製作に関連して、北朝鮮は理不尽なテロ行為である。として反発していた。

米国政府機関united states intelligence officialsはハッキングソフトや彼らの手口から、今回のサイバー攻撃は北朝鮮によって仕掛けられたものだとみなしている。

FBIによれば根拠として以下の点が挙げられるという。

犯行に使われたマルウェアは北朝鮮が以前開発していたものと類似のもので、データ削除方法や暗号のアルゴリズム、特定のコードに類似点が見られた
今回の攻撃に使われたデータ消去マルウェアから北朝鮮と関連する様々なIPアドレスを観測している。
昨年の3月に韓国の銀行、マスコミに対して北朝鮮が行ったサイバー攻撃のものと類似性を持つ。

また北朝鮮の朝鮮中央通信は噂される事件との北朝鮮の関与を否定したが、本件は北朝鮮への同調者による正義の行為だとも報道した。

また、北朝鮮は米国に対し、関与したという明確な証拠の提出を求め、合同での捜査を要求。事件への関与を繰り返し否定している。

犯行グループ関連の事件

top_it_2014_05

出典:mbaskool.com

セキュリティソフトウェア会社、シマンテックはサイバー攻撃は2015年10月に行われた痕跡を発見。2015年3月、北朝鮮と関連しているとされる犯行グループはバングラデッシュ中央銀行とベトナム銀行から8100万円を盗み取ったとされる。

二つの銀行は国際銀行間通信協会という金融機関同士の通信にクラウドサービスを提供する企業サービスのメンバーだった。

シマンテックは、この事件で使用されたマルウェアがSONYハッキング事件で使用されたものと強い共通点を持つことを確認。

また、国際銀行間通信協会は昨年、ハッキング報告のなかった、米国金融機関ウェルズ・ファーゴやシティバンクを含めて、サイバー攻撃の脅威にさらされていることを呼びかけた。

まとめ

SONY最高責任者である平井一夫は会見で自社の社員が被害を受けた事を認めた上で、この悪質なサイバー攻撃に対して努力していくことを述べた。

さて、果たして北朝鮮は本当に犯行に関与していたのであろうか。

まず不可解な点として、FBIや米国の安全保障機関が北朝鮮の仕業であるとする根拠の証明が不十分である点だ。

供述によれば、マルウェアの特徴や犯行方法が類似していると述べているが完全に一致したわけではない。にも関わらず、国家的声明として北朝鮮を名指しで避難する意図はどこにあるのであろうか。

米国は捜査協力を中国に依頼したという。本件に北朝鮮が関与し、彼らが犯行を否定するのであれば、彼らの望む合同捜査を行い、疑念を晴らせば良い。

また、シマンテック社の主張する金融機関へのサイバー攻撃とGOPの関与に関する主張に関しても、明確な証拠はいまだ見つかっていない。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク