ハッカー集団の次の標的はFBI、Sony Picturesは不正侵入の被害認める

ハッカー集団「LulzSec」は米FBI関連組織のデータベースにも侵入してユーザー情報を暴露し、Webサイトを改ざんした。Sony Picturesはハッキングの被害に遭ったことを認める談話を出した。

» 2011年06月06日 07時30分 公開
[鈴木聖子,ITmedia]

 Sony Pictures Entertainment(SPE)のサーバに侵入して個人情報を盗んだと公言したハッカー集団「LulzSec」が、今度は米連邦捜査局(FBI)の関連組織InfragardのWebサイトを改ざんし、ユーザー情報を暴露した。一方SPEは6月3日、不正侵入があったことを認めるマイケル・リントン最高経営責任者(CEO)の声明を発表。企業や政府機関を狙ったハッキング攻撃はさらに広がる様相を見せている。

 LulzSecは新たにネットに掲載した声明で、「オバマ(米大統領)が最近、ハッキングに対する姿勢を強め、ハッキングは戦争行為として扱われることになった。そこでわれわれは、FBIの関連組織のWebサイト(Infragard)をハッキングし、ユーザーベースをリークした。われわれは同サイトを完全に制御し、改ざんした」と宣言した。

 報道によれば、米国防総省はサイバー攻撃を戦争とみなし、武力による反撃も辞さない方針を決めたとされる。LulzSecはこれを受けて挑発に出たとみられる。

 セキュリティ企業のSophosによれば、LulzSecはInfragardのユーザーや関係者180人の氏名、パスワード、電子メールアドレスなどを公開している。改ざんされたサイトには「LET IT FLOW YOU STUPID FBI BATTLESHIPS」の文字とYouTubeビデオが掲載されたという。

 一方、SPEのリントンCEOは「ソニーの各社や多数の政府機関、企業などに影響を及ぼしたサイバー犯罪の波がSony Picturesにも打撃を与えた」と述べて被害に遭ったことを確認し、さらなる攻撃を食い止めるための措置を取ったと説明。FBIにも通報して捜査に乗り出したことを明らかにした。

 これとは別に、レバノンの「Idahc」と名乗るハッカーがソニーの欧州法人のデータベースに侵入し、ユーザー名とパスワード、携帯電話番号などを盗み出したとの情報もある。

 Sophosでは「この攻撃がいつやむのかは分からないが、自社のセキュリティプラクティスを慎重に分析して、データが適切に暗号化されていることを確認し、サーバは定期的にスキャンして脆弱性を見つけ出すことがまず第一歩になる」と助言している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ