ダイヤモンド社のビジネス情報サイト

ソニーピクチャーズへのサイバー攻撃
解析で見えた、企業が知っておくべき脅威とは
――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト

前田典彦
2015年1月9日
著者・コラム紹介バックナンバー
previous page
3
nextpage

破壊活動に至る攻撃は
実は珍しい

 ここで、1つ気になる点がある。昨今の標的型攻撃、とりわけ高度とされる攻撃においては、情報の窃取など諜報的な活動は数多く発見され報告されている。しかし、さらにそこから先の段階に攻撃が進展する例はあまりない。

 破壊活動といえば、2010年に発覚した「スタックスネット(Stuxnet)」では、イランの核開発関連施設が標的になった。

 マルウェアを使用して濃縮ウランを生成する遠心分離器のモーター回転数を狂わせる命令を発することで、正常な物質を抽出不可能にし、最終的に同国の核開発を数年単位で遅らせたとされている。

 今回のSPEの事案も、スタックスネットほどではないにせよ、システム破壊につながる要素を含んでいる。

 本稿では、攻撃の解説としてShamoonやDarkSeoulといった類似例を紹介しているため、この類の攻撃が幾度となく繰り返されている印象が残るかもしれない。しかし、国家が背後に関係すると思われる攻撃の大多数は、目立たず表面化しにくいものだ。破壊活動が行われた場合、攻撃発生の事実と被害がその時点で表面化してしまうという意味で、今回の事案は、稀な部類に入ると考える。

SPEの対応に対する是非

 ともあれ、今回の攻撃では、SPE社内のPC端末が正常に起動できなくなったものが発見された。また、それだけでなく、PC端末をインターネット越しに自由に不正操作できるバックドアや、感染活動を行うワーム型のマルウェアなど、複数種のマルウェアを組み合わせた形で攻撃が実行され、SPE社内のパソコンから情報資産が盗まれた。なおかつ、それらの情報がP2Pネットワーク上に放流されたことが確認されている。

 盗まれた情報の内容は、未公開映画などの著作物、および従業員や映画関係者の個人情報(住所・氏名や社会保障番号、パスワードなど)だ。

SPE社内のPCに表示された脅迫メッセージ(カスペルスキーのブログ「Securelist」に掲載)
previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

DOL特別レポート

内外の政治や経済、産業、社会問題に及ぶ幅広いテーマを斬新な視点で分析する、取材レポートおよび識者・専門家による特別寄稿。

「DOL特別レポート」

⇒バックナンバー一覧