米韓サイバー攻撃は「同じ集団」　印中ロなどでも犯行か

　２０１３年に韓国、１４年に米国で発生した大規模なサイバー攻撃が同じ集団による犯行だったことが、米ロの情報セキュリティー会社の調査でわかった。使われたウイルスの製法や攻撃手法に特徴があるこの集団は０９年以降、インドや中国、ブラジル、ロシアなどで発生した数十件の攻撃に関わった疑いがあることも判明。「世界でサイバー攻撃をくり返している集団」の可能性があるという。

　米韓両国への攻撃を巡っては、両政府が直後から「北朝鮮政府の関与」を指摘している。

　韓国では１３年３月、テレビ局や金融機関のコンピューター約４万８千台がウイルスに感染してダウン。番組編集に支障が出たり、現金自動出入機（ＡＴＭ）が使えなくなったりした。

　米国では１４年１１月、米ソニー・ピクチャーズエンタテインメントのサーバーが感染し、ハリウッド俳優の個人情報が流出するなどの被害が発生。北朝鮮の金正恩（キムジョンウン）第１書記の暗殺を描くコメディー映画の公開直前だったことも踏まえ、オバマ大統領が「北朝鮮が国として行った」と明言した。

　米ロの情報セキュリティー会社３社が、これらの攻撃で使われたウイルスを解析したところ、多くの共通点が見つかった。暗号を解除する３５文字のパスワードが同じだったり、ウイルスが外部と通信する際のメッセージで同じスペルミスが見つかったりした。

　調査にあたったカスペルスキー社によると、このウイルスは少なくとも０９年から使われ、「長期にわたり世界中で攻撃が行われた様子がうかがえる」という。日本への攻撃は「確認できていない」という。（須藤龍也）