Infostand海外ITトピックス

ソニー・ピクチャーズに大型サイバー攻撃 誰が何のため?

 ソニー傘下の映画会社ソニー・ピクチャーズエンターテインメント(SPE)が何者かのサイバー攻撃を受け、社内ネットワークがまひするという事態に追い込まれた。従業員のパソコンに脅迫メッセージが仕掛けられたが、具体性に乏しく、謎が多い。外部からのアタックか、内部の犯行か、メディアの詮索が続く中、意外な情報も飛び出してきた。

ある日、社内端末に脅迫画像が…

 大型ハッキングは、まずハリウッドのメディアやLos Angeles Timesなどが報じた。異変が起こったのは11月24日の朝、従業員が週明けの仕事を始めようとパソコンを立ち上げると、画面一杯に、おどろおどろしいドクロの画像が映し出されたのだ。

 「Hacked By #GOP」と大書きされた画像の中には「警告:われわれは既にお前たちに警告している。そして、これは始まりに過ぎない。要求がかなえられるまで続く。われわれは、お前たちの秘密・トップシークレットを含む全ての内部データを入手している。もし、従わねば世界に公開する」と書かれていた。要求の期限はGMT11月24日午後11時(日本時間25日午前8時)としていた。

 脅迫メッセージの下には5つのデータリンクがあり、その先にはzipファイルが置かれていた。その中の記述から犯人が「Guardians of Peace」(平和の守護者)と名乗っていることが分かったという。GOPは、その略と考えられる。

 この画像が画像共有サイトのimgur.comに投稿されたことからメディアが事件を認知した。投稿者は匿名で「私はソニーピクチャーズで働いていた。今も働いている私の友人が、これを送ってくれた」と説明している。投稿の意図には触れていない。

 また、SPEへの攻撃は、これだけにとどまらず、いくつかの映画プロモーション用Twitterアカウントが一時乗っ取られた。それらを使って「お前たち、(SPEのCEOである)Michael Lyntonを含む犯罪者たちは必ず地獄へ落ちる。誰もお前らを救うことはできない」というツイートが流されている。

 SPEは事件を受け、「ITの問題を調査中」とのコメントを出し、対応と調査に当たっている。Varietyによると、SPEのIT部門はハッキング認知後、ただちに従業員にコンピューターの使用を停止し、全てのモバイル端末のWi-Fiをオフにするよう指示。全米、国外まで全ての業務をオフラインに切り替えたという。

 この対応について、セキュリティ専門家のHemanshu Nigam氏はTech Timesに「SPEの迅速な決断はシステムにさらに被害が出るのを防ぐために役立っており、SPEのネットワークがプレイステーションネットワークへに接続している可能性を考えると正しい措置だ」とコメントしている。

 Los Angeles Timesは「ペンと紙、電話、ファクスという“80年代の技術”に先祖返りした」というSPEの関係者の言葉を伝えている。

(行宮 翔太=Infostand)