お知らせ

五味洋治のページです。主に韓国での北朝鮮関連報道を訳していますが、日本語で紹介されない記事を私の目でセレクトしています。私の執筆活動、経歴についても掲載しています。最近のお勧めは、北朝鮮の軍事関連報道です。日本のメディアが伝えていない細かなものまで拾っています。私がかつてここに書いた金正恩の性格分析は今も十分通用します。筆者へのご連絡はこちらをクリックしてください

2014年12月20日土曜日

ソニーピクチャーズへの攻撃は誰の仕業か 聯合ニュース

(ワシントン=聯合ニュース)金セジン記者
入力時間:2014/12/20 04:10:51数丁時間:2014.12.20 21:29:50

日本語になっていないので、簡単に機械翻訳してみた。完璧に北朝鮮の仕業とは言えないとの指摘もあるようだ。

http://daily.hankooki.com/lpage/world/201412/dh20141220041051138430.htm

 

米国連邦捜査局(FBI)は19日(現地時間)ソニー映画社に対するハッキング攻撃が'北朝鮮の責任'と規定しながら、大きく2種類根拠を提示した。
ハッキングに使われた悪性コードの類似性、特に昨年3月韓国での'3・20電算大乱とは'時使われた悪性コードとの類似性が最初の根拠だ。
今回のソニー映画社ハッキングに使われた悪性プログラムと、北朝鮮連係インターネット住所の間に交信がなされたという点が二番目の根拠だ。
FBIは"今回のハッキングで資料削除に使われた悪性コードと以前に北朝鮮で開発した悪性コードの間に特定の命令語文章、暗号化技法、削除方法などで類似性があった"と19日(現地時間)発表した。
引き続き"ソニー映画社攻撃に使われたツールと昨年3月北朝鮮が韓国の都市銀行と報道機関を相手にしたサイバー攻撃の時使ったツールの間に類似性がある"と指摘した。

電算保安専門家たちによれば命令語文章や削除方法などの悪性コード作成方式が似ているという点はたとえ人の指紋ぐらいの証拠能力はなくても'強く推定できる'水準の根拠で充分だ。

一部専門家は個人や少数人員が作るプログラム、特にハッキング用悪性コードで同じ機能を遂行するためにどんな命令語を使うのか、どんな順序で命令語らを配列するかを土台に製作者または集団が分かるという主張も出している。

ソニー映画社ハッキングに使われた悪性コードに保存されたインターネットプロトコル(IP)住所と北朝鮮関連IP住所らの間に交信がなされた点やはり今回の事件に北朝鮮がかかわったことを見せる根拠らで提示されたこと中最も強い範疇に入る。

ハッキングに使われるプログラムらは被害コンピュータ・ネットワークで情報を送ったり攻撃者から指令を受けるために必ず攻撃者と通信をしなければならないためだ。

昨年韓国民官軍合同対応チームが'3・20大乱とは'調査結果を発表した時も"北朝鮮ハッカーだけ固有に使う感染信号ソースプログラム中過去と同一に使った悪性コードが18種だった"とか、"今まで把握された攻撃経由インターネット住所49ケ中22ケが2009年以後北朝鮮で使ったのと一致した"という点を北朝鮮の過去ハッキング手法と一致する証拠で提示した。

ソニー映画社ハッキング事件に対する責任が北朝鮮にあるというFBIのこの日発表にも、一部専門家たちは今回のことを北朝鮮あるいは北朝鮮の指図を受けた人々の仕業で決めつけるために解けなければならない疑問が相変らず存在するという意見を見せた。

彼らは代表的な疑問として、ハッキング事件初期に発送された脅迫Eメールに映画'インタビュー'と関連した内容がなかった代わりにソニー映画社内部経営に対する批判内容があったとし、ハッカーらが言論の注目をあびるために北朝鮮を引き込んだ可能性を相変らず排除しにくいという立場を見せている。

攻撃に使われたIP住所や通信経路を変造することが全く不可能でなくて、命令語文章や暗号化技法が製作者により違うならば特定の製作者に責任を転嫁しようとわざわざ特定の命令語文章を書く可能性があるという点も一部専門家たちが相変らず提起する疑問だ。

0 件のコメント:

コメントを投稿