こんにちわ!新人の武井です。
皆様、GWは如何お過ごしでしたか。
私は休みボケからか、本日は頭がすっきりしません。
リスタートが肝心です。気合を入れ直したいと思います
さて、GW前後に史上最悪規模の個人情報流出事件が起きました。
前々回のブログでも取り上げた、ソニー株式会社の事件です。
今のところ、合計1億件以上の個人情報が流出した可能性があるそうです。
その裏には、ソニーvsハッカーの戦いが繰り広げられていたみたいなんです!
事の発端は、2009年後半、ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏がプレイステーション3のハックに挑戦したことから始まったようです。
このジョージ・ホッツ氏、1989年10月生まれの天才ハッカーで、5週間でPS3のセキュリティを破るハックに成功したと、ブログで報告。
その後、2011年1月、ソニー・コンピュータエンタテインメント(SCE)の米子会社Sony Computer Entertainment America(SCEA)が、ホッツ氏とハッカーグループ「FAIL0VERFLOW」をデジタルミレニアム著作権法違反などで米連邦地裁への提訴に到る。
これに対しホッツ氏は「海賊行為ではない」と反論。
これらの経緯が「Anonymous(アノニマス)」という、「Knowledge is Free」(知識は自由)を掲げ、ネット上の言論の自由を守るために戦う自警団を自称するハッカー集団の怒りを買うことになる。Anonymousは2010年12月、WikiLeaksへのサービスを停止したPayPalやVisaなどに抗議し、サービス拒否(DoS)攻撃を仕掛けたことで知られる。
4月、「Anonymous」がソニーに対する闘争を宣言。
4月4日、日本時間午後9時過ぎから、PSNに接続しにくい障害が起きる。サイバー攻撃を受けたとされる。
4月11日、SCEAはホッツ氏らとの訴訟について、3月末付けで和解に達していたことを明らかにした。ホッツ氏はSCEAが求めていたコード公開の永久差し止めを了承したという。ホッツ氏はAnonymousとの関係を否定。ただ、ホッツ氏はソニー製品の不買を表明している。
4月のある火曜の午後、ソニーのプレイステーション・ネットワークを運用している複数のサーバーが突然落ちてから再起動した。同社技術陣はこれを不審に思った。
当初、この想定外の再起動は奇妙な誤作動に思えた。しかし翌日、技術陣は、侵入者がソニーのシステムに侵入した最初の形跡を発見した。これ受けてソニーは、人気オンラインゲーム・ネットワークを停止するという「ほとんど前例のない措置」を取った。
その後は、新聞などに載っているとおり、約7700万アカウント全員分の個人情報と、約2460万アカウント分の個人情報の漏洩につながった。
ソニーは両書簡の中で、同社セキュリティ・チームがサービス妨害攻撃を防御することに忙殺されていたことが、4月中旬以降に起きたサーバー侵入の発見を一層困難にした可能性があるとした。
同社は、サービス妨害攻撃に加担した者が個人情報流出の共謀者だったのかどうかの解明は望み薄であることを認めた。
ソニー最高情報責任者(CIO)の長谷島氏によると、攻撃は正常な動作として入ってきて、出て行ったので検知できなかったという。巧妙な、高度な技術を持った侵入だった、とのことだ。
ソニーの書簡によると、攻撃者は侵入行為の痕跡をほとんど消し去ったが、Anonymousと名付けられたファイルだけは残していた。そこには、「われわれはレギオン(軍団)である」という、このネット集団のキャッチフレーズが書かれていた。
Anonymousは5月4日のプレスリリースの中で、アノニマスが個人情報流出を画策した事実はないことを改めて表明した。同グループは、「クレジットカード情報を盗むためにソニーのサーバーに侵入し、Anonymousに罪をなすりつける文書を残した輩は、アノニマスが史上空前規模のデジタル窃盗で槍玉に挙げられることを明らかに望んでいた。われわれの運動に実際にかかわっている者なら、大掛かりな捜査を呼び込むようなことをするはずがない」として、個人情報流出事件について関与を否定した。
その後、5月5日ソニーのハワード・ストリンガーCEOが、事件後初めてのコメントを英文で発表し、謝罪した。同氏は「会社として、また個人として、(不正アクセス)攻撃による不便と心配をおかけしたことをおわびする」と述べるとともに、1人当たり100万ドルの補償プログラムを明らかにした。
すごい戦いが現実に繰り広げられていて、何かドラマや漫画を見ているようです。
犯人の目的は何だったのか、金銭目的なのか、ただの政治犯なのか。。
54,288,733 番
