米ソニー・ピクチャーズ・エンタテインメントのシステムが、何者かによる攻撃を受け、侵入された。犯人は同社のシステムをダウンさせたほか、大量のデータを盗み出し、ネット上に流出させた。犯人は新なデータの流出を続けており、被害が拡大している。

　専門家は、被害額は1億ドル（約120億円）に達する可能性があると述べた（ロイター）。ソニー側は、調査中のため、費用の見通しに関する言及を避けた。

◆未公開映画など大量のデータが流出
　これまでに流出したデータは、未公開を含む同社の映画、役員の報酬額や従業員の給与額を含む個人情報、パスワード、メールなど、多岐にわたっている。

　犯人は自らをGOP（Guardians of Peace、『平和の守護者』）と名乗っている。攻撃は11月24日に始まったと見られている。犯人はその後、これまでに少なくとも4回、ファイル共有サイトを利用してデータを流出させている、とブルームバーグは報じた。

　盗まれたデータの全容はいまだ把握されていないが、Engadget（米国版）によると、犯人側は、同社のデータ100TB弱を保有していると、メディアに送った犯行声明のメールで主張したという。ブルームバーグによると、最初の流出で、100GB、8万4千以上のファイルが公開されたという。

◆北朝鮮の関与が疑われている。原因は「あの映画」
　いまのところ、決定的な証拠はないようだが、今回の犯行には、北朝鮮の関与が取りざたされている。

　ソニー・ピクチャーズは25日よりアメリカなどで、映画『ザ・インタビュー』の公開を行う。この映画は、北朝鮮の金正恩第1書記の暗殺をテーマとしたコメディだ。北朝鮮はこの映画に激しく抗議しており、ブルームバーグによると、6月には、この映画の製作に携わった者全てを「無慈悲に撲滅する」と宣言していたという。

　Engadget、CNNなどで報道されているところによると、GOPは8日、「テロ映画の上映を中止せよ」という脅迫文を公開した。

　今回の攻撃の手口、および使用されたマルウェアには、「DarkSeoul」と呼ばれるグループによる、韓国を標的にした攻撃との類似が見られる、とのセキュリティー専門家のコメントをEngadgetは伝えている（セキュリティー会社カスペルスキーのプリンシパルセキュリティリサーチャー、コート・バウムガートナー氏）。ブルームバーグは、このグループは北朝鮮に雇われていると、一般に考えられている、と語る。

　北朝鮮側は今回の攻撃への関与を否定しているが、Engadgetによると、朝鮮中央通信は、今回の攻撃は北朝鮮の「支援者および同志」による「正義の行動」かもしれない、と表明したという。

◆標的になりやすい企業と、そうでない企業。備えに落差が？
　フィナンシャル・タイムズ紙（FT紙）は、軍事産業、銀行、（知的財産を持つ）製薬会社などが、高度なサイバー攻撃の標的になりやすい企業だとしている。そういった企業であれば、セキュリティーに十分な予算を投入しているのが普通だ。

　しかしソニー・ピクチャーズは元来、標的になりやすい企業ではなかった。たまたま怒りっぽい国やハッカー集団を怒らせてしまい、その後、気付いたら何テラバイトものデータが破壊され、（情報が暴露され）恥ずかしい思いをさせられている。他の多くの企業も、このように思いがけなく標的となる可能性がある、とFT紙は警告する。

　ソニーグループがサイバー攻撃を受けるのは、これが初めてではない、とEngadgetは指摘している。2011年にはPlayStation Network（現PSN）に侵入され、7700万人分の個人情報が盗まれた。これにより、ソニーには1億7100万ドル（当時のレートでおよそ137億円）以上の被害があったと推定されている。

　にもかかわらず、今回ソニー・ピクチャーズが攻撃を受けたことについて、バウムガートナー氏は、「残念ながら、全ての企業が、最良のやり方に従ったり、セキュリティーを十分に優先させたりするわけではありません」と、現状を語っている。