FBI長官「北朝鮮はたまに雑だった」…ソニーPハッキングに関し

FBI長官「北朝鮮はたまに雑だった」…ソニーPハッキングに関し 1

IPアドレス見えてるよ~と。

FBIのジェームズ・コミー長官が、ソニー・ピクチャーズに対する大規模ハッキングに関する新情報を明らかにしました。この事件を起こしたハッカー集団について、「ときどき雑になることがあった」と発言したんです。具体的には、ハッカーたちが攻撃の際、北朝鮮が「独占的に使っている」IPアドレスをさらしていることがあったとのこと。米国政府がこのハッキングを北朝鮮によるものと断定した根拠のひとつは、ここから来ているようです。

ただ、何人かのセキュリティ専門家は、北朝鮮にあるように見えるIPアドレスでも必ずしも北朝鮮にあるとは限らないと言っています。マーク・ロジャース氏は「FBIが注目すべきはIPアドレスではなく、その裏のサーバまたはサービスである」と言っています。

ともあれ、Wiredのアンディ・グリーンバーグ記者によれば、コミー氏はニューヨーク・フォーダム大学で行われたサイバーセキュリティに関するカンファレンスで以下のように発言しました。

ほぼあらゆるケースにおいて、(「Guardinans of Peace」と名乗るハッキング犯は)プロキシサーバを使って、メールを送ったり声明をポストしたりするときの居場所を偽装していた。だが、ときどき雑になることがあった。忘れたのか技術的問題があったかわからないが、彼らは何回か直接接続してきた。我々には彼らが使っているIPは、…北朝鮮が独占的に使っているものであることがわかった。

彼らはミスに気づくとすぐに切断した。だが、すでに我々には攻撃元がわかっていた。

ただ、多くのセキュリティ専門家が、ソニー・ピクチャーズのハッキングを北朝鮮の犯行とするのは的外れだと主張しています。北朝鮮の関与を示す証拠はいくつかあるんですが、決定的ではないと専門家は指摘しています。たとえばブルース・シュナイアー氏は、The Atlanticに次のように書いています。「どう解釈しても、この種の証拠はせいぜい情況証拠にしかならない。簡単に偽装できるし、解釈を間違うのはもっと簡単だ。」

そんな懐疑的な声に対し、コミー氏はただ「彼らは私の知っている事実を知らないだけだ」と返しています。

コミー氏の発言はTwitterでかなり話題になったので、FBIに直接問い合わせたところ、「コミー氏はオフレコ発言が多いので特定の発言について確認できない」とのことでした。確認したければTwitterでどうぞというゆるい回答だったので、以下に関連するツイートを貼っておきます。

まずはMashableのLorenzo Franceshci記者。

FBIの決定的証拠はこれらしい。ソニーのハック犯は足あとを隠し忘れて、北朝鮮が「独占的に使っている」IPをさらした。

以下はWiredのアンディ・グリーンバーグ記者。

FBIのコミー長官が、フォーダム大学の講演にて。「北朝鮮のソニーハック犯は複数回プロキシを使い忘れ、彼らが「独占的に使う」IPをさらした。」

こちらはCNBCのエイモン・ジャバーズ氏。

FBIのコミー長官の発言:「ソニーのハッキング犯を我々政府が知っていると言うことが非常に重要だと思った。やったのは北朝鮮の人間だ。」

最後に、当のFBIからどうぞ。

ソニーのハックに関するスピーチで、FBIのコミー長官:「確信があることはそれほど多くはない。が、北朝鮮に関しては良く確信している。」

FBIが知ってること全部が公開されてるわけじゃないので、コミー氏の確信が当たりなのかどうなのか、我々にも何とも言えませんね…。

Adam Clark Estes - Gizmodo US[原文

(miho)