UPDATE 米国時間6月3日夜、Sony Europe、任天堂、米連邦捜査局(FBI)関連組織であるInfraGard Atlantaがハッカーらに侵入され、セキュリティ情報が漏えいするという大規模な攻撃が立て続けに起きた。これらの攻撃により、ソニーと米連邦政府職員の一部のパスワードが漏えいしたと思われる。
その数時間前には、Acer Europe、イラン、NATO、およびアラブ首長国連邦に対するハッカー行為が報じられていた。
ソニーはまたしても標的になった。The Hacker Newsによると、2週間前にSony Ericssonを攻撃したレバノンのハッカー「Idahc」として知られる人物が、Sony Europeが所有するアプリケーションストアのデータベースを攻撃し、約120人分の電話番号と電子メールアドレスを公開したという。同サイトapps.pro.sony.euは、sony.co.ukにリダイレクトしていた。
Sony Europe関係者らはコメントを避けた。
これとは別に、2週間前にソニー・ミュージックジャパンを攻撃した「LulzSec」というハッカーグループがInfraGard Atlantaのウェブサイトをハッキングしたと述べ、メンバー180人分のユーザー名とパスワードを公開した。InfraGardは、サーバ犯罪を扱う官民合同の組織として機能するFBIプログラムある。同組織のサイトInfragardAtlanta.orgには、英語でない言語のビデオと、「Let it flow you stupid FBI battleships(間抜けなFBI戦艦をいくつでも出してこい)」というバナーが表示されていた。
FBI、連邦航空局(FAA)、米農務省(USDA)、米原子力規制委員会(NRC)を含む政府機関のものと思われるパスワードが公開された。同グループは声明で、「すべて(のログイン情報は)FBIに何らかの形で関連するものである」と述べた。「これらのうちの多くが、他でも同じパスワードを使用している」とグループの声明には書かれている。
LulzSecは、サイバー攻撃を戦争行為とみなすというオバマ政権の計画に反発して、今回の攻撃を実施したと述べた。
同グループは、個人的な「Gmail」アカウントと組織の「Google Apps」アカウントで同じパスワードを使用するInfraGardのメンバーの電子メールアドレスも公開した。Unveillanceの最高経営責任者(CEO)Karim Hijazi氏は米CNETに対し、被害に遭ったことを認めた。Hijazi氏によるとハッカーらは、ボットネットを無効化するために同氏の会社が顧客から収集した感染コンピュータやコマンド&コントロール(C&C)サーバに関する情報を提供しなければ、同氏のデータを公開すると脅してきたという。Hijazi氏は、侵入された事実と脅迫の疑いがあることをFBIに通報したと述べるとともに、唯一の被害と言えるのは同氏の個人的な電子メールと仕事関連の電子メールが公開されたことだけだと説明した。
その後、LulzSecは声明で脅迫の容疑を否定し、Hijazi氏は競合企業を攻撃してくれたら金銭を支払うとハッカーらに持ちかけてきたほか、「敵の」ボットネットやボットネット追跡企業を探し出すのに協力するよう求めてきた、と非難した。LulzSecはTwitterへの投稿で、「はっきりさせておこう。@UnveillanceのKarim(Hijazi氏)から何かを脅し取ることが目的だったわけではない。われわれは単に、Karimが屈服するかどうかを試していただけだ」と述べている。
Unveillanceは、非営利団体のCyber Security Forum Initiative(CSFI)が公開した「Cyber Dawn: Libya」(サイバーの夜明け:リビア)という報告書の作成に協力していた。この報告書はCSFIのウェブサイトからダウンロードできる。LulzSecは、この調査に関する電子メールを偶然見つけたらしく、米政府がCSFIに資金援助して「リビアのサイバーインフラを攻撃」させる「作戦をあばいた」と声明の中で主張している。だが、それが事実であることを自力で立証することはできなかった。
3日夜の時点で、CSFIからのコメントは得られていない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス