Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生
Sony Pictures Entertainmentは約3万7500人の個人情報が流出した可能性があると発表した。ポルトガルのソニーにも攻撃が仕掛けられたと伝えられている。
ソニーの米映画子会社Sony Pictures Entertainment(SPE)は6月8日、同社サイトが攻撃を受け、約3万7500人の個人情報が流出した可能性があると発表した。一方、ソニーのポルトガルのWebサイトからも情報が流出した可能性が浮上するなど、ソニーに対するサイバー攻撃は収まる気配がない。
この問題ではハッカーグループが「sonypictures.com」などのWebサイトに侵入して個人情報を入手したと2日に公言した。Sony Picturesはこれを受けて調査に乗り出すとともに、影響を受けた可能性のあるデータベースをネットワークから切り離す措置を取り、米連邦捜査局(FBI)にも通報したという。
流出した可能性があるのは、ユーザーが懸賞への応募などのために入力した氏名、住所、メールアドレス、電話番号、性別、生年月日、パスワードなどの情報。一方、クレジットカード番号や社会保障番号などは収集していないため、盗まれた情報には含まれないとしている。
同社はWebサイトが復旧したらパスワードを変更するようユーザーに呼び掛け、別サイトでSony PicturesのWebサイトと同じユーザー名やパスワードを使っている場合も変更することを強く推奨するとしている。
一方、セキュリティ企業のSophosは9日のブログで、今度はポルトガルのソニーが新たな標的になったと伝えた。
それによると、「レバノンのハッカー」を名乗る人物が、ソニーのデータベースから盗み出したとする電子メールアドレスを公開したという。この人物は、「SonyMusic.pt」のWebサイトにSQLインジェクション、クロスサイトスクリプティング(XSS)、iFrameインジェクションという3種類の脆弱性を見つけたと主張している。
Sophosによれば、ソニー関連のサイバー攻撃が発覚したのは4月中旬以来、これで16件目になるという。
関連記事
- Sony Picturesサイトから個人情報100万人分が流出? ハッカー集団が公開
ハッカーグループがSony Pictures EntertainmentとSony BMGのベルギー法人・オランダ法人のサーバから取得したという個人情報の一部をネットで公開。Sony Picturesからは100万人以上の個人情報を取得したという。 - ハッカー集団の次の標的はFBI、Sony Picturesは不正侵入の被害認める
ハッカー集団「LulzSec」は米FBI関連組織のデータベースにも侵入してユーザー情報を暴露し、Webサイトを改ざんした。Sony Picturesはハッキングの被害に遭ったことを認める談話を出した。 - 知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.