開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2011/05/18

史上最悪のセキュリティインシデントにみる個人情報収集のリスク

ソニーはなぜハッカー集団に狙われたのか?

世間を騒がせているソニーの情報漏えい問題は、被害アカウント数が1億件を超え史上最悪の情報セキュリティインシデントにまで発展しました。欧米では1か月ぶりに再開となったようですが、情報漏えいの経緯については判明または公表されている事実は、実はそれほど多くありません。今回のセキュリティインシデントから我々が学べることは何なのでしょうか、まずは事実関係の整理から始めましょう。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。


ソニーはなぜハッカー集団に狙われたのか?

 ソニーにおける今回の大規模情報漏えい事件は、表面的には4月21日に米Sony Network Entertainment(SNEI)が運営するPlayStation Network(PSN)/Quriocityにサインインできない状態になったことに端を発しています。この時点で実際にDDoS攻撃も確認されていたようです。

 その後、サービスがなかなか復旧しない中、27日にソニー・コンピュータエンタテインメント(SCE)が正式にPSNからのアカウント情報が漏えいした可能性について発表がなされ、5月1日に副社長による正式な記者発表が行われました。

 このとき公表されたのは、4月17日から19日にかけてPSNにハッカーが進入し、アカウント情報7700万件が漏えいした可能性があるということ、そのうち1000万件程度のクレジットカード情報の漏えいも否定できないということ。攻撃は、アプリケーションサーバの既知の脆弱性に対して行われ、「巧妙な手段によってデータベースにアクセスされた」と説明されました。

 さらにソニーが情報漏えいの調査を進めた結果、それとは別に実は4月16日時点で米Sony Online Entertainmennt(SOE)から2460万件が、同17日にはPSNからのアカウントまで漏えいしていたことも明らかになりました。

 ちなみに、SNEI、SOEはともにSCEの子会社にあたります。SCEは、今回の事件についてFBIに捜査を依頼しており、特定のハッカーグループからの攻撃との関係をほのめかしています。ソニーとハッカーグループとの確執を簡単に振り返ると次の通りです。

2010年1月米国のハッカー、ジョージ・ホッツ氏がプレイステーション3のハッキングに成功。その情報をネット上に公開。それに対して、SCEは2011年の1月に知的財産権侵害でホッツ氏を提訴。さらにホッツ氏のサイトにアクセスしたユーザーのIPアドレス公開を請求し、米国連邦地裁に了承される。この行為に対し、アノニマス(Anonymous)と呼ばれるガイ・フォークスの仮面をかぶったハッカーグループが、2011年4月3日にソニーへのサイバー攻撃を表明。
 これだけ見ていると関係がないとはとても思えませんが、アノニマスは今回の事件への関与を否定しています。ちなみにアノニマスは、ウィキリークスへの弾圧騒動のときに、当局に協力した金融機関などにDDoS攻撃をしかけたことでも有名です。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

お勧め記事

モバイルセキュリティ・MDM ジャンルのトピックス

モバイルセキュリティ・MDM ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!