ソニー傘下の米国法人Sony Pictures Entertainment(SPE)に対するサイバー攻撃は北朝鮮政府が関与していると米政府は判断したが、これに対して内部犯行説が浮上しているという。

 米New York Timesの報道によると、北朝鮮の関与については依然として懐疑的な見方があり、その主な理由として政府が「北朝鮮の責任」と結論づけるに至った証拠を開示していないことが挙げられる。

 米CloudFlareのセキュリティ研究者であるMarc Rogers氏は現地時間2014年12月24日付けの寄稿文で、「基本的にわれわれは当局の言葉を額面通りに受け取るしかない状態に置かれている」と述べている。

 Rogers氏と著名な暗号研究者のBruce Schneier氏は、公開されているわずかな証拠について詳細に分析したが、「決定的なものとは言い難い」としている。

 また両氏は、攻撃者がSPE社内のコンピュータシステムに精通している様子であることから、かつて同社で働いていた者、あるいは現在も社内にいる者の犯行である可能性を指摘した。

 SPEに対するサイバー攻撃は、北朝鮮の金正恩第1書記の暗殺計画を題材にしたSPEのコメディー映画「The Interview」が原因と見られているが、攻撃者は同作品が動機だとは言っていない。動機は「内部関係者の不満」だとRogers氏は考えている。

 また、サイバーセキュリティコンサルタントが攻撃者のメッセージを言語解析したところ、不完全な英語はもとの言語から翻訳する際のミスによるものであり、攻撃者はハングル語よりむしろロシア語を話す人物だと結論づけているという。

 さらに米HNGNは、内部関係者の犯行と見る別のセキュリティ専門家が語った犯人像を紹介している。セキュリティー会社幹部のKurt Stammberger氏は米CBS Newsのインタビューで、「攻撃者は自身を『Lena』と名乗る女性で、今年5月までロサンジェルスの職場で10年間働いていた元SPE従業員だろう」としている。