Infostand海外ITトピックス

ソニー・ピクチャーズに大型サイバー攻撃 誰が何のため?

俳優の個人情報や取扱注意のビジネス文書?

 犯人が入手した秘密のデータがどんなものかについては、どうやら分かってきた。Redditに、この事件のスレッドが立ち、犯行声明画像を手がかりにRedditのユーザーらが最初のzipファイルの中身を分析したのだ。

 これを伝えたArstechnicaによると、zipファイルはGuardians of PeaceがSPEの社内ネットワークから集めたファイルのリストとされ、計217.6MB。内容は例えば次のようなものだった。

・Cameron DiazやAngelina Jolieら、SPEの映画の俳優や撮影班のパスポートやビザ情報を含むPDF
・FTPやアカウントなどのパスワードを含む700超のドキュメント
・Outlookメールのアーカイブ
・パスワードでロックされたドキュメント
・映画の予算など取扱注意のビジネス文書
・プライベートキー・ファイルを含む個人情報

 これらはリストだけで、データ本体(説明では計約1GBとされる)はない。このデータ本体が25日の期限後、ネット上にデータがばらまかれたという話はないが、犯人が実際にSPEの社内データを手に入れている可能性は高そうだ。

 一方、週末になって新しい情報が飛び出してきた。Re/codeは、この事件に詳しい関係者の話として、北朝鮮が関与している可能性があるとスクープを打った。クリスマス公開予定のSPEの新作映画「The Interview」への報復措置として攻撃を仕掛けたというものだ。

 映画は、北朝鮮の金正恩第1書記にインタビューするチャンスを得たテレビ記者が、CIAに依頼され、正恩氏の暗殺を試みるというコメディだ。予告編が公開された際、北朝鮮は猛反発し、今年6月に公式に非難声明を発表。「最も露骨なテロ行為であり、戦争行為として絶対に許せない」と対抗措置にまで言及した。

 北朝鮮は昨年3月、韓国のテレビ局や銀行にサイバー攻撃を仕掛け、システムダウンさせた実績がある。同国のサイバー部隊の攻撃力は世界レベルとの見方もあるほどだ。また、テレビ局への攻撃の際、パソコンは空白となり、ネットワークをまひさせる手法は、今回のSPEへの攻撃とも似たところがある、とRe/codeは指摘している。

 関係者によると、SPEと外部のセキュリティコンサルタントの調査では北朝鮮にリンクするような証拠は、まだみつかっていない。だが、関与を除外する証拠もないという。

 発生から1週間、なおSPEの社内ネットワーク復旧のニュースはない。従業員たちは依然として、“80年代の技術”での仕事を余儀なくされているようだ。

行宮 翔太=Infostand