Amazonは、先週のハックでソニーから盗まれたとされるデータの提供サイトへの反撃に同社のクラウドサービスが使われたことを否定した。
「Guardians of Peace」としてのみ知られるグループ(ソニーへのハックを実行したと主張している)から攻撃されたソニーは、大量の貴重な情報が一般の人々だけでなく競合企業にも公開されたことで、突如として世間の注目を浴びた。
2015年に公開予定の映画や何十年も前の雇用記録、ソニーの映画製作に関わったスタッフと俳優の社会保障番号など、さまざまなデータが流出した。俳優や映画契約についての意味深な意見交換とされるソニー取締役の個人的な電子メールは、同社の渉外活動に大きな悪影響を及ぼすかもしれない。例えば、Scott Rudin氏とSony Picturesの副会長であるAmy Pascal氏の間で交わされた電子メールでは、女優のAngelina Jolieが「自尊心が異常に高く、才能がほとんどない甘やかされたガキ」と評されているという。
現在も進行中のこの壮大な物語は、一層複雑になっている。
テクノロジサイトのRe/codeが米国時間12月10日に報じたところによると、ソニーはアジアの多数のコンピュータを使って、ソニーから盗まれたデータを一般の人々に提供しているウェブサイトにDoS攻撃を仕掛けたという。これらの攻撃の発信元は、東京とシンガポールに拠点を置くAmazon Web Services(AWS)のデータセンターであると言われている。
Amazon Web Servicesの広報担当者は米ZDNetに対し、そのような活動は同サービス上で「現在は起こっていない」と述べた。
同広報担当者は、「AWSは複数の自動化された検出および緩和技術を用いて、自社のサービスが悪用されることを防止している」と付け加えた。
もしこれらの活動を仕掛けるのにAWSのリソースが使われたのだとしたら、ソニーはAmazonの契約条件だけでなく法律にも違反したことになる。
AWSユーザーが署名する契約の中で、同社はネットワークの悪用は許されないと明記している。禁止されている活動には、クローリングや公開プロキシの運用、不正な監視が含まれる。
DoS攻撃からの保護とネットワーク監視を提供するCloudFlareは、ソニーが反撃を実行したことを示唆するものは何も確認していない、と述べた。同社はこの状況の監視を続ける予定だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果