２月２４日、２０１４年発生のソニーに対するサイバー攻撃を調査していた調査団は政府支援のハッカーによる犯行とする報告書を公表した。写真は２０１３年５月、ドイツで撮影。（２０１６年 ロイター／Pawel Kopczynski ）

［サンフランシスコ ２４日 ロイター］ - ２０１４年に発生したソニー・ピクチャーズエンタテインメント（ＳＰＥ）に対するサイバー攻撃を調査していた民間調査団は２４日、不満を抱いた従業員や活動家ではなく、政府支援のハッカーによる犯行だとする報告書を公表した。これらのハッカーは中国やインド、日本、台湾でもサイバー攻撃を仕掛けた可能性が高いとしている。

報告書は、北朝鮮が攻撃に関与しているとした米政府の見解を裏付けるところまでは至らなかった。オバマ政権は、ソニー6758.T傘下のＳＰＥが、北朝鮮の金正恩第１書記暗殺をテーマにしたコメディー映画「ザ・インタビュー」を作製したことが、事件に関係しているとしている。

調査団はセキュリティー分析会社ノベッタが組織。米シマンテックSYMC.Oやロシアのカスペルスキー研究所に加え、セキュリティー関連の少なくとも１０機関の協力を得て、１年以上にわたって事件を検証した。

ノベッタのピーター・ラモンターニュ最高経営責任者（ＣＥＯ）はロイターに対し「国家の仕業であるとの考え方を支持する」とした上で「攻撃集団はわれわれが考えていた以上に活発だ。考えていたよりも、はるか昔から活動しており、能力と攻撃範囲も想定より大きかった」と話した。

調査団は、正体が特定できないハッカー集団が、少なくともＳＰＥに対する攻撃の５年前の２００９年から活動していたことを突き止めた。包括的なサイバーセキュリティー体制の構築が難しいことに乗じる形で、ハッカー集団は多くの目的を達成したという。

報告書についてラモンターニュ氏は、ＳＰＥの事案と韓国の発電所などに対する起きた攻撃の関連性を初めて示すものとなったとしている。これまでも米連邦捜査局（ＦＢＩ）などはソニーを襲ったハッカー集団は２０１３年に韓国で起きたハッカー攻撃でも同じコードを使ったとの見方を示している。

調査団は、２００９年に米国や韓国で多くのウェブサイトが利用不能となった事案も、ハッカー集団の仕業である可能性が高いとしている。攻撃に使われたコードや戦術、構造に類似性があるという。