(4)2011年4月16日 ソニー・コンピュータエンタテインメント(SCE)へのサイバー攻撃

 ハッカーへの対応のまずさが、大規模なサイバー攻撃をもたらしたのがこの事件だ。ジョージ・ホッツ(iPhoneのハッカー)は、「PS3のハッキングに成功した」とブログで述べ、開発プログラムを取り込める方法を公開した。SCEのサイバーセキュリティ対策は十分ではなかったが、これをうけて同社は米国でホッツ等を知的財産権侵害で訴え、ウェブサイト、Twitterなどにアクセスした人物のIPアドレスの公開を連邦裁判所に請求し、認められ、ホッツのプライバシーは存在しないものになった。

 その後、ハッカー集団(Anonymous)からの攻撃も受け、「プレイステーション3」のオンライン・サービスと動画・楽曲配信サービスへの不正アクセスが発生、1億人以上の個人情報が流出した。個人情報以外に、「購入履歴」「クレジットカード情報」などの情報も漏洩したと言われた。

(5)2014年11月24日 ソニー・ピクチャーズ・エンタテインメント(SPE)へのサイバー攻撃

 北朝鮮の金正恩暗殺を描いたコメディー映画『ザ・インタビュー』の公開を予告したことで、米国SPEはハッカーの攻撃対象となった。

 ハッカー集団Guardians of Peace(GoP)は、この映画を非難していた北朝鮮のハッカー集団で、SPEシステムをダウンさせ、「社内ネットワークに侵入し、内部データを盗んだ」と犯行声明を出したが、北朝鮮は関与を否定。

 サイバー攻撃で、社員(経営者)の給与明細、社会保障番号、ビジネス戦略概要、俳優・取引先との契約額、新作未公開の映画5本、社内メールなどが漏洩した。

 さらに、共同会長兼映画部門会長のメールで、某女優の才能のなさ、オバマ大統領歓迎朝食会や大物をバカにする発言、人種差別的発言等があり、親会社ソニーCEOの約2倍の報酬などの実態も明らかになった。

 サイバー攻撃が発生する背景には、地政学的なインシデントのあるケースもある。セキュリティ担当者は、こうした報復的な意味合いのサイバー攻撃が起こる可能性も理解しながら情報収集を行い、適切に対策を行う必要があるだろう。

(情報セキュリティ大学院大学名誉教授 内田勝也)