日本企業も防衛強化必要…米ソニー・ピクチャーズへのサイバー攻撃で120億円超被害か

 米ソニー・ピクチャーズ・エンタテインメントのシステムが、何者かによる攻撃を受け、侵入された。犯人は同社のシステムをダウンさせたほか、大量のデータを盗み出し、ネット上に流出させた。犯人は新なデータの流出を続けており、被害が拡大している。

 専門家は、被害額は1億ドル(約120億円)に達する可能性があると述べた(ロイター)。ソニー側は、調査中のため、費用の見通しに関する言及を避けた。

◆未公開映画など大量のデータが流出
 これまでに流出したデータは、未公開を含む同社の映画、役員の報酬額や従業員の給与額を含む個人情報、パスワード、メールなど、多岐にわたっている。

 犯人は自らをGOP(Guardians of Peace、『平和の守護者』)と名乗っている。攻撃は11月24日に始まったと見られている。犯人はその後、これまでに少なくとも4回、ファイル共有サイトを利用してデータを流出させている、とブルームバーグは報じた。

 盗まれたデータの全容はいまだ把握されていないが、Engadget(米国版)によると、犯人側は、同社のデータ100TB弱を保有していると、メディアに送った犯行声明のメールで主張したという。ブルームバーグによると、最初の流出で、100GB、8万4千以上のファイルが公開されたという。

◆北朝鮮の関与が疑われている。原因は「あの映画」
 いまのところ、決定的な証拠はないようだが、今回の犯行には、北朝鮮の関与が取りざたされている。

 ソニー・ピクチャーズは25日よりアメリカなどで、映画『ザ・インタビュー』の公開を行う。この映画は、北朝鮮の金正恩第1書記の暗殺をテーマとしたコメディだ。北朝鮮はこの映画に激しく抗議しており、ブルームバーグによると、6月には、この映画の製作に携わった者全てを「無慈悲に撲滅する」と宣言していたという。

 Engadget、CNNなどで報道されているところによると、GOPは8日、「テロ映画の上映を中止せよ」という脅迫文を公開した。

 今回の攻撃の手口、および使用されたマルウェアには、「DarkSeoul」と呼ばれるグループによる、韓国を標的にした攻撃との類似が見られる、とのセキュリティー専門家のコメントをEngadgetは伝えている(セキュリティー会社カスペルスキーのプリンシパルセキュリティリサーチャー、コート・バウムガートナー氏)。ブルームバーグは、このグループは北朝鮮に雇われていると、一般に考えられている、と語る。

 北朝鮮側は今回の攻撃への関与を否定しているが、Engadgetによると、朝鮮中央通信は、今回の攻撃は北朝鮮の「支援者および同志」による「正義の行動」かもしれない、と表明したという。

◆標的になりやすい企業と、そうでない企業。備えに落差が?
 フィナンシャル・タイムズ紙(FT紙)は、軍事産業、銀行、(知的財産を持つ)製薬会社などが、高度なサイバー攻撃の標的になりやすい企業だとしている。そういった企業であれば、セキュリティーに十分な予算を投入しているのが普通だ。

 しかしソニー・ピクチャーズは元来、標的になりやすい企業ではなかった。たまたま怒りっぽい国やハッカー集団を怒らせてしまい、その後、気付いたら何テラバイトものデータが破壊され、(情報が暴露され)恥ずかしい思いをさせられている。他の多くの企業も、このように思いがけなく標的となる可能性がある、とFT紙は警告する。

 ソニーグループがサイバー攻撃を受けるのは、これが初めてではない、とEngadgetは指摘している。2011年にはPlayStation Network(現PSN)に侵入され、7700万人分の個人情報が盗まれた。これにより、ソニーには1億7100万ドル(当時のレートでおよそ137億円)以上の被害があったと推定されている。

 にもかかわらず、今回ソニー・ピクチャーズが攻撃を受けたことについて、バウムガートナー氏は、「残念ながら、全ての企業が、最良のやり方に従ったり、セキュリティーを十分に優先させたりするわけではありません」と、現状を語っている。

Text by NewSphere 編集部