• 会員限定
  • 2011/05/18 掲載

史上最悪のセキュリティインシデントにみる個人情報収集のリスク

ソニーはなぜハッカー集団に狙われたのか?

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
世間を騒がせているソニーの情報漏えい問題は、被害アカウント数が1億件を超え史上最悪の情報セキュリティインシデントにまで発展しました。欧米では1か月ぶりに再開となったようですが、情報漏えいの経緯については判明または公表されている事実は、実はそれほど多くありません。今回のセキュリティインシデントから我々が学べることは何なのでしょうか、まずは事実関係の整理から始めましょう。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。


ソニーはなぜハッカー集団に狙われたのか?

 ソニーにおける今回の大規模情報漏えい事件は、表面的には4月21日に米Sony Network Entertainment(SNEI)が運営するPlayStation Network(PSN)/Quriocityにサインインできない状態になったことに端を発しています。この時点で実際にDDoS攻撃も確認されていたようです。

 その後、サービスがなかなか復旧しない中、27日にソニー・コンピュータエンタテインメント(SCE)が正式にPSNからのアカウント情報が漏えいした可能性について発表がなされ、5月1日に副社長による正式な記者発表が行われました。

 このとき公表されたのは、4月17日から19日にかけてPSNにハッカーが進入し、アカウント情報7700万件が漏えいした可能性があるということ、そのうち1000万件程度のクレジットカード情報の漏えいも否定できないということ。攻撃は、アプリケーションサーバの既知の脆弱性に対して行われ、「巧妙な手段によってデータベースにアクセスされた」と説明されました。

 さらにソニーが情報漏えいの調査を進めた結果、それとは別に実は4月16日時点で米Sony Online Entertainmennt(SOE)から2460万件が、同17日にはPSNからのアカウントまで漏えいしていたことも明らかになりました。

 ちなみに、SNEI、SOEはともにSCEの子会社にあたります。SCEは、今回の事件についてFBIに捜査を依頼しており、特定のハッカーグループからの攻撃との関係をほのめかしています。ソニーとハッカーグループとの確執を簡単に振り返ると次の通りです。

2010年1月米国のハッカー、ジョージ・ホッツ氏がプレイステーション3のハッキングに成功。その情報をネット上に公開。それに対して、SCEは2011年の1月に知的財産権侵害でホッツ氏を提訴。さらにホッツ氏のサイトにアクセスしたユーザーのIPアドレス公開を請求し、米国連邦地裁に了承される。この行為に対し、アノニマス(Anonymous)と呼ばれるガイ・フォークスの仮面をかぶったハッカーグループが、2011年4月3日にソニーへのサイバー攻撃を表明。
 これだけ見ていると関係がないとはとても思えませんが、アノニマスは今回の事件への関与を否定しています。ちなみにアノニマスは、ウィキリークスへの弾圧騒動のときに、当局に協力した金融機関などにDDoS攻撃をしかけたことでも有名です。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます