ソニー・ピクチャーズのコンピュータ・ネットワークを不能にし、要求をのまなければデータをリークすると脅し、実際盛大に漏えいしてしまった米史上最悪とも言われるハック。

今日はソニー・ピクチャーズのレイオフ計画やら社員の給料の中身まで公に出てしまって気の毒過ぎて書くのも憚られる状態です。どうやら、あの背後に北朝鮮の影が薄らぼんやりと見え隠れしてきました。

「壊滅的」なサイバー攻撃を発動する新種のマルウェアを警戒せよ、とFBIが米企業各社に部外秘で送った緊急勧告で明らかになったもの。NBCニュースによると、そこにFBIと諜報各局の疑う犯人として北朝鮮の名前が出ているようなのです。

この5ページに渡る「緊急ブリーフィング」でFBIは、「コンピュータのハードドライブのデータを破壊するマルウェア攻撃」に警戒を呼びかけています。

ソニー・ピクチャーズを名指しで書いてはいませんが、ロイターが取材したセキュリティの専門家らの話では、どうも先週同社のシステムを機能マヒにした攻撃と記述が一致するとのこと。だとすればソニーの事件は、「米本土の企業を狙った最初の大型サイバー攻撃ということになる」。中東、アジアではあるのですが、米国では初の報告事例というのです。

FBIはマルウェアの中身にも少し触れています。ハードドライブのデータを乗っ取り、マスターブートレコード（MBR）を奪ってしまうため、コンピュータが起動できなくなってしまうのだとか。そう言えばソニー・ピクチャーズは社員のコンピュータがすべて動かなくなり、帰宅命令が出て大混乱でしたねぇ…怖いな…。

通達の言わんとするところはズバリ、マルウェアに感染したと疑われる企業は即座にFBIに通報せよ、ということです。FBI報道官Joshua Campbell氏はこのように説明していますよ。

FBIは捜査でサイバー攻撃の兆候が見つかり次第、民間企業に勧告している。データを提供するのは、しつこいサイバー犯罪者からシステム管理者が自衛できるように考えてのことだ。

もちろん出元は確定ではありませんが、仮に噂が本当だとして、なんで北朝鮮がソニー？ 不思議な気もしますよね。

re/Codeによると、ソニーの新作コメディ映画『he Interview」は北朝鮮のリーダー暗殺計画がプロットに織り込まれているらしく、北朝鮮は同作品を「戦争行為だ」と批判しソニーに公開差し止めを公に要求したのだそうです。それで怪しいってことになってます。まさかのコメディ映画。

そんなにハイテクだったの？という疑問もありますが、今夏ヒューレット・パッカードのコンピュータセキュリティ部隊が深堀りしてまとめた75ページに渡る報告書（日本語関連記事）、2009年に米軍諜報アナリストがまとめた報告書によると、驚くなかれ。米軍のシステムに侵入する回数ではロシア、中国を抜いて今や北朝鮮が一番らしいのです！

2004年に脱北者が明らかにしたところでは、北朝鮮軍サイバー部隊は121局と言いまして、国境から北に3時間の中国・瀋陽市にある北朝鮮政府所有の高級ホテルに優雅に暮らしてハックに励んでいるそうですよ。いつの間に…。

もちろん出元は確定ではありませんが（しつこい）、米国はしばらく厳戒態勢ですね。

Image by Oleksiy & Tetyana under Creative Commons license.
source: Reuters, re/Code

Jamie Condliffe - Gizmodo US［原文］
（satomi）