先週、米国法人Sony Pictures Entertainment(SPE)がサイバー攻撃を受けたことでFBIの捜査が入っている。

11月24日の朝、社員がコンピューターを立ち上げると、赤いどくろのイラストやスタジオのCEOと会長の顔写真を捩ったイラストに「Hacked by #GOP」と平和の守護者(Guardians of Peace)と名乗る文字が描かれた画面が映し出され、サイバー攻撃にあったことが確認されている。ハッカーは同社のシステムから極秘情報を入手したと伝え、指定時間までに指定事項を行わなければ、それら極秘情報を世界に公開するという強迫を送った。極秘情報には、企業会計情報から社員個人情報をはじめ、Aクラスの俳優らの個人情報、そしてコンテンツ資産まで含まれる。

事件当時、SPEではシステム障害として外部に報告していたが、実際はシステムへのアクセスをシャットダウンされた、というのが専門家の見解。事実、SPEのTwitter用のアカウントまでハッキングされたという。SPEはサイバーセキュリティ分析専門のFireEyeの力を借りてネットワーク復旧を進めた。

事件後、公開前の作品「Still Alice」、「Annie」、「Mr. Turner」、「Write Love on Her Arms」から、公開中のブラッドピット出演の戦争映画「Fury」の5作品がファイル共有サイトで配布されてしまっている。サイバー攻撃と直接の関連性があるかを現在、調査しているという。

SPEは今週月曜日に声明を出しており、先週サイバー攻撃にあった事実を明確にし、「事業を継続していくためにも重要なサービスは既に復元させており、現在、法執行当局と密接に協力して問題を調査している」と述べている。

ソニーがターゲットになったのはこれが初めてではない。2011年にはプレイステーションのオンラインネットワークがハッキングされ、7700万人のユーザー個人情報が露出されたことで、50以上の集団訴訟が起こり、損害賠償として総額で20億ドル以上を支払っている。今回の重なるサイバー攻撃により、ソニーのイメージのダメージは相当のものになる。

またFBIでは、SPEのサイバー攻撃事件に続き、ハッカーたちが非常に悪質なマルウェアを使用して破壊的な攻撃を仕掛けてくる恐れがあるとして、書面で米国企業に警告を呼びかけている。

(山下香欧)