北朝鮮人容疑者を 訴追 容疑はソニーへのハッキング攻撃および WannaCry ウイルス攻撃

北朝鮮人容疑者を 訴追 容疑はソニーへのハッキング攻撃および WannaCry ウイルス攻撃

記事&写真提供:AP 通信

2018 年 9 月、北朝鮮政府の命令により一連の壊滅的なサイバー攻撃を実施した容疑に基づき、米国政府はコンピュータプログラマーのパク・ジニョク容疑者を訴追した。

ニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment)に対してハッキング行為を行っただけでなく、WannaCry(ワナクライ)ランサムウェア攻撃により 150 ヵ国でウイルスをコンピュータに感染させ、英国の医療システムの一部を破壊するという壊滅的なサイバー攻撃を実施した容疑に基づき、2018  9 月、米国当局は北朝鮮政府の下で働くコンピュータプログラマーを訴追したと、連邦検事が発表した。

何年にもわたる捜査の後にロサンゼルスの連邦裁判所が明らかにした告発内容によると、北朝鮮にいると考えられているパク・ジニョクPark Jin Hyok)には、バングラデシュ銀行からの 81 億円相当(8,100 万米ドル)ドルの窃盗を含む一連の攻撃を企てた容疑もかけられている。米国は北朝鮮政府が資金提供しているハッキング組織に同容疑者が所属していたと考えている。

以前、米国政府は 2014 年に発生したソニーへのハッキング攻撃は北朝鮮によるものと発表している。同攻撃により、社会保障番号、財務記録、給与情報、さらには上層幹部の間で交換されたばつの悪い電子メールなど、従業員に関する機密個人情報が大量に公開されることになった。また、「ANNIE/アニー」を含む 4 本の未公開映画およびブラッド・ピット出演の公開映画「フューリー」が不正に公開されたことでソニーに及ぼされた損失は数千万ドルに上っている。

FBI(連邦捜査局)は 2017 年に発生したWannaCry サイバー攻撃も北朝鮮の仕業であると長い間疑惑を抱いていた。同攻撃では、マルウェアを使用して世界各地の病院、工場、政府機関、銀行、他の企業における何十万台にも及ぶコンピュータのデータを侵害するという手段が用いられている。

ロサンゼルスのトレーシー・ウィルキソン(Tracy Wilkison)筆頭検事補は、「同事例で実施された犯罪行為は容認できるものではない」と述べている。さらに、「北朝鮮政府が糸を引く同陰謀は、米国と英国の言論の自由を潰そうとするものである。世界各地の銀行を襲い、マルウェアによる無差別攻撃でコンピュータを麻痺させて医療サービスの提供を妨害した」と主張している。

ドナルド・トランプ(Donald Trump)米大統領と北朝鮮の金正恩(Kim Jong-un)最高指導者の歴史的な首脳会談が開催される 4 日前に当たる 2018 年 6 月 8 日、米国検事団は秘匿扱いで起訴状を提出した。起訴状を秘匿扱いとした理由はさまざま存在し、シンガポールにおける米朝首脳会談の脱線を回避することが目的ではないと、検察側は主張している。

ウィルキソン検事補は、「これは米朝首脳会談とも、非核化とも無関係である」と説明している。

ソニーに対するハッキング行為は、セス・ローゲンとジェームズ・フランコ主演で金最高指導者の暗殺計画をコメディタッチで描いた映画「ザ・インタビュー」に対する報復であると米国当局は考えている。ソニーは映画視聴者に対する脅威を考慮して映画の劇場公開は中止したが、YouTube や他のサイトを通じてオンライン公開している。

ロッキード・マーティン(Lockheed Martin)および韓国に所在する他の企業を含む米国の防衛関連企業にスピアフィッシングという電子メール攻撃を仕掛けたときも、同ハッカー等はソニー攻撃時と同じエイリアスとアカウントを使用している。

刑事告訴によると、同ハッカー等は 2014 年から 2018年の間に複数の攻撃を仕掛けて、世界各地の銀行から1,000 億円(10億米ドル)以上の窃盗を企てており、現在も捜査は継続されている。

当局によると、同ハッカー等は技術業界や仮想通貨産業、さらには学術機関や電気事業者も標的にしている。

FBI のジェニファー・ブーン(Jennifer Boone)特別捜査官は、「同事例を見れば、個人か中小企業か大企業かに関わらず、誰もが注意を払う必要があるということが分かる」とし、「同告訴で使われている『水飲み場』や『バックドア』といった用語は威嚇的には聞こえないかもしれないが、実際にはコンピュータシステムや人々の生活に大被害を与える悪意あるサイバー技術を用いた水飲み場型攻撃やバックドア型ウイルスを指している」と説明している。

サイバーセキュリティ専門家等によると、WannaCry攻撃の一部には、「ラザルスグループ」 と呼ばれるハッカー集団が以前に配布した
マルウェアと同じコードが用いられていた。

告発内容によると、パク容疑者は中国の大連を拠点とする朝鮮万博合弁会社(Chosun Expo Joint Venture)のプログラマーチームに所属している。FBI は同社を「政府のダミー会社」と表現している。

北朝鮮の登録ウェブサイトによる説明では、同社は2002 年に設立された同国「初のインターネット会社」となっている。

2015 年時点の朝鮮万博合弁会社ウェブサイトには、ゲーム、ギャンブル、電子決済、画像認識ソフトウェアに特化した会社と説明されている。多くの点で、これは先駆的な情報技術の能力と顧客満足度を誇る典型的なテクノロジー企業のように見える。インターネットのアーカイブ記録によると、2016 年 7 月までに同社ホームページから北朝鮮との関連についての記述が削除されており、その後サイト自体が消失している。

米国司法省が北朝鮮出身とされるハッカーに対して刑事責任を追及したのは今回が初の事例となる。近年、米国企業へのサイバー攻撃を援助する他の国家の面目を潰して当該行為を止めさせることを目的として、同省は中国、イラン、ロシアのハッカー等を訴追してきた。

たとえば、2014 年にバラク・オバマ(Barack Obama)政権では、米国企業に対して一連のデジタル侵入を働いた容疑で中国の軍事ハッカー5人を訴追した。トランプ大統領の下でも同様の逮捕事例が続いている。2018年 12 月、米国はコンピュータ侵入と電信詐欺を企てた陰謀および個人情報窃盗を悪化させた容疑がかけられている中国人ハッカーの朱華(Zhu Hua)容疑者と張士龍(Zhang Shilong)容疑者に対する起訴状を公開した。同容疑者等は APT10(Advanced Persistent Threat 10)と呼ばれるハッカー集団の一員である。

2 ヵ月前にも、中国の諜報部員およびその下で働くハッカー等が、商業用ジェットエンジンに関する情報窃盗の企てを含む商業スパイの容疑で訴追されている。起訴状には、南京に本拠を置く中華人民共和国国家安全部の外国諜報部門に勤める役人2人および他 6 人の被告が名を連ねている。容疑はターボ
ファンエンジン技術の窃盗である。

イランにも影響は及んでいる。米国は 2018 年 3 月、何百校もの米国と外国の大学、並びに数十に及ぶ米国の企業や政府機関の知的財産を狙ったイランのハッカーネットワークに対する刑事告発を発表している。

ソニーに対するハッキング事件を受け、米国財務省はパク容疑者を制裁リストに加えた。これにより、同容疑者または朝鮮万博合弁会社は米国で事業を営む銀行で口座を所有できなくなる。年齢不詳のパク容疑者は、コンピュータ詐欺罪と電子通信詐欺罪という 2 件の容疑がかけられており、有罪判決が下りれば最大 25 年の懲役が科される可能性がある。

Share