米連邦捜査局(FBI)は、Sony Pictures Entertainmentがネットワークを攻撃されて甚大な被害を被ったことを受けて、ハッカーらがマルウェアを利用して米国企業に対する破壊的な攻撃を仕掛けているとの警告を発した。
FBIは米国時間12月1日遅く、5ページに及ぶ機密緊急警告を各種企業宛てに送付しており、Reutersがその内容を確認している。同警告でFBIは、マルウェアの技術的な詳細情報を記しているが、被害に遭った企業の名前は挙げていない。この警告によると、このマルウェアは特に攻撃的で、ハードドライブ上のデータを上書きして使用不能にする上に、ネットワークも遮断するという。
警告が発行されたタイミングを考えると、このマルウェアがソニーのハッキングに関連している可能性は高いが、FBIの広報担当者はこの警告に関するコメントを避けた。このマルウェアがソニーのセキュリティ侵害に使用されたものだとすれば、その復旧作業にはかなりのコストと時間がかかる可能性がある。
先週、ソニーのエンターテインメント部門であるSony Picturesのウェブサイトと複数のTwitterフィードが一時的に乗っ取られたとする報道が浮上した。同じ頃、Sony Picturesの従業員らは同社システムにログインして、ハッカー集団(あるいは個人かもしれない)が残したメッセージを発見した。ハッカーは、「#GOP」(Guardians of Peace)と名乗っていた。
Sony Picturesの社内ネットワークに残されたこのメッセージは、要求に応じなければ「機密情報」を公開するとして同社を脅迫するものだった。
この宣告に続き、Sony Picturesの所有物とされる大量のファイルがオンラインで発見された。パスワード、「Outlook」メールボックス、従業員の個人データ、映画製作に加わった俳優やスタッフらのパスポートのコピーなどのデータが公開された。
それから数日後、「フューリー」「Still Alice」「Annie」「Mr. Turner」「To Write Love On Her Arms」など、まだ正式には公開されていない作品を含むSony Picturesの映画が流出した。
報道によると、Sony Picturesはやむを得ず、今回の侵害の調査と事後処理をFireEye傘下のMandiantフォレンジックチームに依頼したという。また、FBIも今回の攻撃を調査中だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス