ダイヤモンド社のビジネス情報サイト

ソニーピクチャーズへのサイバー攻撃
解析で見えた、企業が知っておくべき脅威とは
――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト

前田典彦
2015年1月9日
著者・コラム紹介バックナンバー
previous page
4
nextpage

 著作物の漏洩と公開は、SPEのビジネスに直接影響を与えるものなので、映画公開中止の脅迫目的を達成する手段として、当然それなりの大きな効果を期待できると言ってよいだろう。

 問題は後者だ。従業員・関係者の個人情報も漏洩・公開され、それが脅迫のための人質となったことに、私は大きな衝撃を受けるとともに、今回の事案の大きな特徴として捉えている。

 事案を時系列で見れば、攻撃の目的は脅迫であることは明らかなので、漏洩の対象となった人々、加えて映画が上映される映画館に来場する観客の安全を確保するために、SPEは非常に難しい選択を迫られた。

 しかも、漏洩対象者数は、現職従業員、元従業員、俳優なども含む数万名の規模であったため、一企業のみで対応できる範囲を大きく凌駕していたと言ってよい。

 実際、SPEは、いったんは脅迫内容を受け入れ、映画「ザ・インタビュー」の公開中止を発表した。SPEにとっては、苦渋の選択だったことは想像に容易い。

 また、中止決定については、テロに屈したなどという批判的な見方もあったが、渦中の混乱時にあって安全側に舵を切ったという捉え方も、私は妥当だと考えている。その後、SPEは、中止発表を覆して映画の公開に踏み切っているが、この間の関係者各位の努力はすさまじいものだったに違いない。

FBIの断定は
真実を示しているのか

 攻撃が発覚した後の数週間で、FBIは攻撃主を北朝鮮であると断定する発表を行っている。

 ただ、私は、今回の攻撃の動機とその後の展開がストレート過ぎることも気になっているし、そもそも、国家主体あるいはその諜報機関が行う攻撃の多くは、ほとんどの場合は秘密裏に実行され、なおかつ、明るみに出た時点で攻撃(あるいは作戦)は終了である。加えて、攻撃が高度であればあるほど、攻撃主体を特定できるような痕跡をほぼ残さない。

 今回の事案は、こういった過去の事例とは異なり、一般人・民間人にも比較的見えやすく、容易に理解できる流れで実行されている(ように見える)という点が特徴の1つと言えそうだ。また、DarkSeoulの時は、北朝鮮の関与は、韓国当局をもってしても推測の域を出ることはなかったが、今回は、発覚後1ヵ月足らずで捜査当局が攻撃主を断定している点も特異点と言えよう。

previous page
4
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

DOL特別レポート

内外の政治や経済、産業、社会問題に及ぶ幅広いテーマを斬新な視点で分析する、取材レポートおよび識者・専門家による特別寄稿。

「DOL特別レポート」

⇒バックナンバー一覧