米連邦捜査局(FBI)のJames Comey長官は現地時間2015年1月7日、昨年発生したソニー傘下の米国法人Sony Pictures Entertainment(SPE)に対するサイバー攻撃に北朝鮮政府が関わっているとする判断に、「たいへん自信を持っている」と述べた。

 複数の海外メディアの報道(米Wall Street Journal米New York Times英Reuters英Financial Timesなど)によると、Comey長官は同日開催されたサイバー攻撃に関する国際会議に登場し、SPEに対するサイバー攻撃の実行者は、メッセージ送信や犯行声明の際など、プロキシーサーバーを経由して痕跡を隠す手口を使っているものの、「時にはずさん」だったっため、簡単に発信元を割り出すことができたと説明した。

 実行者は隠蔽手口を使用し忘れたか、あるいは技術的問題があったのか、プロキシーサーバーを介さずに直接接続することがあり、FBIがIPアドレスを辿ったところ、北朝鮮のみがアクセスできるIPアドレスであることを確認したという。

 また、FBI職員の分析によって、マルウエアの記述や署名などが北朝鮮による別の攻撃と一致したとしている。

 FBIはハッカーがSPEのシステムに侵入した方法について引き続き調査しており、遅くとも昨年9月に、同社に対してスピアフィッシングが行われた可能性が高いという。

 Comey長官は、他にも北朝鮮の関与を示す証拠があるが公表はできないとしており、「米当局の判断に懐疑的な人々が知らない事実を私は把握している」と述べた。

 SPEに対するサイバー攻撃は、北朝鮮の金正恩第1書記の暗殺計画を題材にした同社のコメディー映画「The Interview」が動機と見られており、実行者はハッカー集団「Guardians of Peace」とされている。米政府は先月、同攻撃に北朝鮮政府が関与していると断定したが、この判断には「北朝鮮の責任と結論づけるに至った証拠を当局が開示していない」として疑問の声が上がっており、内部犯行説も浮上していた(関連記事:ソニーへのサイバー攻撃、北朝鮮関与に一部専門家が異論)。