NSA、北朝鮮のネットワークをソニー攻撃前から監視か--2010年より

　米国家安全保障局（NSA：National Security Agency）は、Sony Picturesが攻撃を受ける以前から、北朝鮮の動きを追跡していたという。米当局がいかにして迅速に、ハッキングが北朝鮮によるものと断定したのかを示す記事によって明らかになった。

　NSAは4年以上前に開始したプログラムの一環として、マルウェアを利用して北朝鮮のハッカーらを追跡していたと、The New York Times（NYT）は米国時間1月18日、複数の元米政府高官やコンピュータ専門家らの話と、NSAを内部告発したEdward Snowden氏がDer Spiegelに提供し、新たに公開された極秘文書を引用して報じた。

　同諜報機関は2010年、「北朝鮮の成熟しつつある能力に対する懸念」から、韓国などの米同盟国の協力を得て北朝鮮のネットワークに侵入したとNYTは報じている。NYTによると、極秘プログラムはその後、北朝鮮のハッカーらが利用するコンピュータやネットワークの内部活動を追跡可能なマルウェアを配置するという「野心的な取り組み」へと進化したという。「韓国軍隊の最近の話では、（北朝鮮ハッカー集団は）約6000人で構成される」という。

　ソフトウェアの「早期警告レーダー」（とNYTが呼ぶもの）が収集した証拠が、金正恩第一書記の政府がソニーへの攻撃を命じたとするBarack Obama米大統領の比較的早期な判断につながったという。この動きに、セキュリティ関係者から驚きの声も挙がった。

　NYTの記事はソニーのハッキング事件に関連するため、これにコメントすることはできないと米国家情報長官室の広報を担当するBrian Hale氏は述べた。しかし同氏は、米国の商用ネットワークやサイバーインフラに詮索、侵入しようとする北朝鮮による近年の多数の活動を、米国インテリジェンスコミュニティー（USIC）が完全に把握していたことを認めた。

　「USICは、北朝鮮の侵入とフィッシング攻撃を定期的に追跡していた。同じ状況は2つとないが、われわれの共通の目的は、米国の商用ネットワークやサイバーインフラを攻撃、妨害、破損しようとする悪質な行為を防ぐことである」と同氏は声明で述べた。「サイバー攻撃が、損害を与え得るものであり、また、それを目的としていることが明らかになった場合、われわれは連携してネットワークを防御する」（Hale氏）