北朝鮮のネットが9時間半ダウン。北朝鮮犯行説には疑問の声も

2014.12.24 12:30
  • このエントリーをはてなブックマークに追加

141223NKinternetscrewed.jpg


攻撃主は不明。

ソニー・ピクチャーズのハックの首謀が北朝鮮と米国が発表し、オバマ大統領中国に封じ込めを要請して2日後、北朝鮮のインターネットが延々9時間31分ダウンする異常事態となりました。

接続障害かサイバー攻撃かよくわからないところも最初ありましたけど、専門家は「いつものシステム障害とは違う」と言っています。

米国で最初に異常に気づいたのは、この画像をツイートしたDyn Research社のDoug Madory氏です。氏は「北朝鮮のルーティングが不安定な状態と接続障害がここまで間断なく続くのは見たことがない。単発で途絶えることはあるが、接続トラブルが続くというのはない」とNorth Korea Techに語り、「北朝鮮のネットワークは監禁状態だ。ルーターがDDoS攻撃に晒されていると見て間違いないだろう」とニューヨーク・タイムズに語りました。

以下はニューヨーク・タイムズからの抜粋です。

北朝鮮国内でネットを利用する企業・官庁は少なく、IPアドレスも公式発表では1024件しかない。実際はもっとあるかもしれないが。比較のため言うなら、米国は何十億件とある。北朝鮮のアドレスを管理するのは「Star Joint Venture」という国営インターネットプロバイダで、接続の多くは中国国営電話通信会社「China Unicom」を経由している。月曜午前(米時間)、これらのアドレスが1時間以上前から繋がらなくなった。


当然、中国かアメリカかと思っちゃいますよね。

中国は、ジョン・ケリー国務長官から王毅外交部長に電話で協力要請がきたのを受け、早速ソニー・ピクチャーズのハック事件への北朝鮮の関与について調査を開始したとも伝えられます。しかし、翌日の記者会見で中国政府は「中国が行った制裁ではない」と否定しました。



米国務省は制裁を肯定も否定もせず


北朝鮮犯行説には疑問の声も

北朝鮮はソニーハックへの関与を真っ向から否定しています。「アメリカの自作自演であることを世界中に知らしめてやる」とアメリカに共同捜査を申し入れてにべもなく断られ、ホワイトハウスを空爆してやる、「報復したら何千倍にして返す」と息巻いてます

それだけならまだしも、サイバー攻撃を最初からつぶさに眺めてきた米国のセキュリティの専門家の間では、「最初数週間は北朝鮮のコメディ映画の話はまったく俎上にのぼっていなくて、ハッカーが映画の話を始めたのは途中からマスコミが映画、映画、北朝鮮と騒ぎ出してからだった。諸般の都合で途中から北朝鮮ってことになってしまったんじゃ…」と見る向きも多いのも事実です。

その証拠として重視されているのが、、ワイヤーズが入手したソニー・ピクチャーズ経営陣に届いた最初のハッカーからの脅迫状です。事件が公けになる数日前の11月21日付けのメールで、流出データの中に混じっていたものなのですが、ここでは映画のことも北朝鮮のことも言及がなく、ハッカーは単に金銭引き渡しを要求しているだけなんですね。

DEFCON主催者でCloudFlare研究員のMarc Rogers氏も、「ハッカーの英語は北朝鮮ハッカーのものとは違う、英語のネイティブが北朝鮮の英語っぽく書いてる風に読める」と分析。FBIは内部犯行説を否定しましたが、氏はなんらかの恨みを抱える者の犯行との見方を未だに支持していますよ。謎は深まるばかりですね。


Image by BGP via DynReseach
source: NYT, Bloomberg, North Korea Tech

Adam Clark Estes - Gizmodo US[原文
(satomi)
 

  • このエントリーをはてなブックマークに追加
・関連メディア