メモ

北朝鮮ハッカーがランサムウェア「WannaCry」作成とソニー・ピクチャーズへのハッキングに関与したとしてアメリカが訴追へ


2017年に世界的に大流行して大きな被害を出したランサムウェア「WannaCry」の作成、2014年にソニー・ピクチャーズがハッキングを受けて全システムがダウンするという事態を引き起こした事件に関与したとして、FBIは北朝鮮のコンピュータープログラマーの男性を訴追する方針を明らかにしました。

U.S. Accuses North Korea of Plot to Hurt Economy as Spy Is Charged in Sony Hack - The New York Times
https://www.nytimes.com/2018/09/06/us/politics/north-korea-sony-hack-wannacry-indictment.html

U.S. to Charge North Korean Spy Over WannaCry and Sony Pictures Hack
https://thehackernews.com/2018/09/wannacry-north-korea-hacks.html

North Korean computer programmer charged by Justice Department for 2014 Sony hack | Fox News
http://www.foxnews.com/tech/2018/09/06/north-korean-computer-programmer-charged-by-justice-department-for-2014-sony-hack.html

事件の捜査に近い人物の情報としてニューヨーク・タイムズが報じた内容によると、訴追を受けることになるのは北朝鮮の諜報・工作機関「朝鮮人民軍偵察総局(RGB)」に所属するパク・ジンヒョクという名前の男性。


2014年のソニー・ピクチャーズへのハッキング事件は、北朝鮮の状況を題材にした風刺コメディ映画「ザ・インタビュー」の配給を予定していたことから、北朝鮮によるハッキング攻撃のターゲットにされたと見られています。この映画は北朝鮮の最高指導者である金正恩第1書記(当時)を暗殺するという極めてスレスレなコメディ映画ですが、作品の公開が発表された直後から北朝鮮は極めて強い反発を表明。またその過激なテーマにはアメリカ国内でも政府関係者から批判的見解が寄せられるなど物議を醸していました。

映画「The Interview」の公開中止をソニー・ピクチャーズが決定、映画館へのテロ行為示唆が原因か - GIGAZINE


YouTubeでは予告編映像を見ることが可能。コメディ作品ではありますが、テーマとして「金正恩を暗殺しに行く」ということを押し出すという過激な内容となっています。

The Interview - Official Teaser Trailer - In Theaters This Christmas - YouTube


この映画は2014年12月25日の全米公開を皮切りに世界各国で公開される予定でしたが、配給元であるソニー・ピクチャーズが大規模なサイバー攻撃を受けて全システムがダウンするという異常事態が発生。さらに同社の共同会長をつとめるエイミー・パスカル氏のメールデータが流出し、本来は公開されるべきでなかった映画制作の裏側や、映画スターがプライバシー保護のために使っていた偽名の一覧リストが流出するという事態などが起こっていました。

「ジョブズ役にトム・クルーズ」やセレブの偽名などソニー・ピクチャーズからの情報流出続く - GIGAZINE


また、サイバー攻撃を行なったとされる集団が上映予定の劇場を脅迫したことから、同年12月17日にビデオ・オン・デマンドを含めた一切の公開を中止することが発表されました。しかしその後、ソニー・ピクチャーズは一転して公開を決定。2014年12月25日にはアメリカの映画館331館で限定公開され、公開初日には100万ドル(約1億円)以上を、そして公開初週には285万ドル(約3億円)を稼ぎ出すなどの興行成績を残しています。

また、作品はオンラインでも配信され、配信開始後の4日間で1500万ドル(約17億円)以上を稼ぎ出しているとのこと。

公開中止かと思われた北朝鮮を題材とした映画「The Interview」がネット配信スタート - GIGAZINE


アメリカのFBIはこの事件が起こった直後から北朝鮮の関与を疑い、攻撃経路など犯行の手口に関する捜査を実施してきました。

そしてその後の2017年、今度はWindowsの脆弱性を突いたランサムウェア「WannaCry」が世界的に大流行するという事態が発生。その感染力は極めて高く、わずか3日で世界150カ国で被害が確認されるに至っており、30万以上の医療機関で感染が確認されたり、ニッサン・ルノーの自動車工場でも感染が広まったりと、世界各地でさまざまな障害を引き起こしました。そしてこの事件の背後にも、北朝鮮が関与していたものとして捜査が行われてきました。

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ - GIGAZINE


そしてFBIはついにこれらの事件に関与したとして、北朝鮮のコンピュータープログラマーであるパク容疑者の名前を挙げて告訴に踏み切る方針を明らかにしました。

(PDF)https://regmedia.co.uk/2018/09/06/park-wannacry-hack.pdf


170ページ超という宣誓供述書の中では捜査によって判明した手口が記されています。パク容疑者は複数のGmailアドレスや偽名を使い分けて攻撃を分散させており、その背後には北朝鮮国家の存在があるとも見られています。


パク容疑者は偵察総局が資金援助をしているとされる北朝鮮のハッカー集団「ラザルス」に所属しているとのこと。また、北朝鮮のフロント企業で中国・大連に拠点があるチョソン・エキスポに勤務していたことも明らかにされており、実際に中国と北朝鮮を頻繁に行き来していたことも判明しています。

米政府、北朝鮮ハッカーを初の訴追 サイバー攻撃関与 (写真=AP) :日本経済新聞
https://www.nikkei.com/article/DGXMZO35096130X00C18A9000000/

この報道に対し、FBIが所属するアメリカ司法省はコメントに応じていないとのこと。また、法務省の動きにあわせて財務省もパク容疑者ならびに勤務先企業に対する制裁を発表しています。

米司法省:北朝鮮ハッカーを訴追-「ワナクライ」サイバー攻撃などで - Bloomberg
https://www.bloomberg.co.jp/news/articles/2018-09-06/PENBB26JIJUQ01

ムニューシン財務長官は声明で、「制裁下にある北朝鮮が国益の促進や不正な利益獲得のため世界のサイバーセキュリティーを脅かすことをわれわれは容認しない」と言明。「米国は、サイバー攻撃など北朝鮮による犯罪行為に対し、同国に責任を取らせる考えだ」と加えた。


北朝鮮の金正恩総書記とアメリカのドナルド・トランプ大統領との会談で始まった二国間協議に不透明さが拭えない中、アメリカのこの出方が何を意味するのか、そしてどのような展開を生むことになるのか注目が集まりそうです。

この記事のタイトルとURLをコピーする

・関連記事
ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している - GIGAZINE

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに - GIGAZINE

未公開作品を含む映画数本がソニー・ピクチャーズから流出する緊急事態 - GIGAZINE

ソニー・ピクチャーズが攻撃を受ける原因の映画「The Interview」の興行収入が驚異的 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

中国によるハッキングにアメリカが報復を決意、サイバー抑止力による「第2の冷戦」到来か - GIGAZINE

・関連コンテンツ

in メモ,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.