検索
連載

CODE BLUEにSECCONに、リアルが忙しかった12月セキュリティクラスター まとめのまとめ 2014年12月版(2/2 ページ)

セキュリティクラスターが一堂に会したセキュリティイベントが多く開催された12月。一方、世界に目を向けると日本企業が深刻なサイバー脅威に見舞われていました。

Share
Tweet
LINE
Hatena
前のページへ |       

ソニー・ピクチャーズ、サイバー攻撃を受けて映画の公開を中止する

 ソニー・ピクチャーズ・エンタテインメント(SPE)が「The Interviews」という、ある記者が北朝鮮の“将軍様”の暗殺を試みるといったストーリーのB級コメディ映画を公開しようとしていました(日本では劇場未公開)。このことによって北朝鮮は当たり前ながら激怒し「無慈悲な報復」を予告していました。そして、これに関連したかのような大規模なサイバー攻撃が繰り広げられ、結果、映画の公開が一時中止されるということが起こりました。

【関連記事】

ソニー・ピクチャーズ、北朝鮮パロディ映画の公開を中止(ITmedia ニュース)

http://www.itmedia.co.jp/news/articles/1412/18/news052.html


 この攻撃は「GOP(Guardians of Peace)」を名乗るグループにより行われました。攻撃の内容は多岐にわたり、社員の個人情報の流出、DDoSなど何でもありでした。そして9.11のようなテロを劇場で行うという内容の脅迫文がネット上に公開されます。

 これを受け、観客の安全が第一ということで、ソニー・ピクチャーズは映画公開の中止を決めます。ところが、オバマ大統領が記者会見でこの事件に言及するなど、「サイバー攻撃により言論の自由が侵害される事例」として大きな話題に。ソニーピクチャーズは再び公開を決定します。

 2014年12月19日には、FBIがこの攻撃の内容から「北朝鮮が攻撃に関与している」と正式に結論付けます。そして、反撃するかのようにDDoS攻撃が行われ、北朝鮮のインターネット接続が切断されます。北朝鮮のインターネット接続は中国の1拠点にのみ接続されているだけなので、簡単に接続不能にすることが可能だったようです。

 ただし、北朝鮮が攻撃に関わっているという確実な証拠はなく、事件はまだまだ闇に包まれています。現在では従業員による内部犯行説も浮上しています。

 この事件は米国では毎日トップニュースとして報道されていたようなのですが、日本企業が関わっているにもかかわらず日本国内ではあまり関心が持たれていないようで、英語のツイートに比べると日本語で事件に言及するツイートはかなり少なかったようです。それに対する不満のツイートもありました。また、映画はB級コメディで真に受けるほどの内容ではなく、実は「ステマ」ではないかというツイートも見られました。

 さらにクリスマスにはDDoSで有名なグループ「Lizard Squad」がPlayStation Network(PSN)、Xbox Liveに対してDDoS攻撃を行い、サービスを遮断していました。ソニーグループにとっては大変な12月でした。

【関連記事】

Xbox LiveとPlayStation Networkに障害発生、ハッカー集団が攻撃か(ITmedia ニュース)

http://www.itmedia.co.jp/news/articles/1412/26/news055.html



 この他にも12月のセキュリティクラスターはこのような話題で盛り上がっていました。2015年はどのようなことが起きるのでしょうね。

  • OCNのAPOPの終了とパスワードの定期変更ってどうなの?
  • 技術評論社、乗っ取られて攻撃者と制御権を奪い合う
  • SSLのサイトならあってもいいはずのCookieのSecure属性がないサイトについて
  • お名前.comなどが誤配信で顧客のお名前をお漏らし
  • Firefox OSやHTML5のセキュリティに関する情報を発信する「にしむねあ」氏発見のFirefoxのCSPに関するの脆弱性と、「もいちどイチから! HTTP基礎訓練中」のはるぷ氏発見のSOPをバイパスされるFlashの脆弱性が公開され注目される
  • 意外と昔からあった気がしなくはない「ドメイン名ハイジャック」が話題に
  • 日本はセキュリティ人材が不足しているようですが、北朝鮮も不足しているの?
  • 小渕元大臣証拠隠滅のためHDD破壊!?
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  8. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る