logo

ソニー、流出情報掲載サイトにDoS攻撃実行か--アマゾンはAWSサービスの関与を否定

Charlie Osborne Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2014年12月12日 11時38分
  • このエントリーをはてなブックマークに追加

 Amazonは、先週のハックでソニーから盗まれたとされるデータの提供サイトへの反撃に同社のクラウドサービスが使われたことを否定した。

 「Guardians of Peace」としてのみ知られるグループ(ソニーへのハックを実行したと主張している)から攻撃されたソニーは、大量の貴重な情報が一般の人々だけでなく競合企業にも公開されたことで、突如として世間の注目を浴びた。

 2015年に公開予定の映画や何十年も前の雇用記録、ソニーの映画製作に関わったスタッフと俳優の社会保障番号など、さまざまなデータが流出した。俳優や映画契約についての意味深な意見交換とされるソニー取締役の個人的な電子メールは、同社の渉外活動に大きな悪影響を及ぼすかもしれない。例えば、Scott Rudin氏とSony Picturesの副会長であるAmy Pascal氏の間で交わされた電子メールでは、女優のAngelina Jolieが「自尊心が異常に高く、才能がほとんどない甘やかされたガキ」と評されているという。

 現在も進行中のこの壮大な物語は、一層複雑になっている。

 テクノロジサイトのRe/codeが米国時間12月10日に報じたところによると、ソニーはアジアの多数のコンピュータを使って、ソニーから盗まれたデータを一般の人々に提供しているウェブサイトにDoS攻撃を仕掛けたという。これらの攻撃の発信元は、東京とシンガポールに拠点を置くAmazon Web Services(AWS)のデータセンターであると言われている。

 Amazon Web Servicesの広報担当者は米ZDNetに対し、そのような活動は同サービス上で「現在は起こっていない」と述べた。

 同広報担当者は、「AWSは複数の自動化された検出および緩和技術を用いて、自社のサービスが悪用されることを防止している」と付け加えた。

 もしこれらの活動を仕掛けるのにAWSのリソースが使われたのだとしたら、ソニーはAmazonの契約条件だけでなく法律にも違反したことになる。

 AWSユーザーが署名する契約の中で、同社はネットワークの悪用は許されないと明記している。禁止されている活動には、クローリングや公開プロキシの運用、不正な監視が含まれる。

 DoS攻撃からの保護とネットワーク監視を提供するCloudFlareは、ソニーが反撃を実行したことを示唆するものは何も確認していない、と述べた。同社はこの状況の監視を続ける予定だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集