ソニー関連子会社が次々と個人情報流出か。ハッカーを懐柔しないソニーが悪いというメディア!
すでに個人情報流出において国内最大規模にまで発展した一連のPSN個人情報流出事件は全く持って解決の見通しが立っていない。
しかも、PSN7700万件、SOEの2460万という総数1億を超える個人情報流出の総数は増え続けている。事件が公になってからも、ソニー関連の様々な企業がハッカー達に狙われている。なぜ、ソニーがターゲットにされているのか、今回はソニーの子会社を襲った事件を紹介しながら、ソニーがターゲットされている理由を追っていく。
ソニー関連だと思われる事件の数々
5月20日、ソニーの子会社、ソネットエンタテインメントが運営するインターネット接続サービスへの不正アクセスによって、ゲームなどコンテンツ(情報内容)と交換できる利用者のポイント約10万円分盗まれた。
この事実は、利用者から苦情を受けて、同社が調べたところによれば、他人のIDやパスワードを使って不正に侵入したとみられ、ゲームなどコンテンツと交換できる利用者のポイントが盗まれたという。
ソニーのサイトがフィッシング詐欺に悪用されるソニーのサーバの1つがハッキングされフィッシングサイトのホストに利用されていたと、ITセキュリティを手がけるフィンランドの企業F-Secure23日に報じている。このハッキング行為自体はPSNの情報流出とは関連していない。
しかし、時期的にPSNの個人情報流出事件でソニーの名前が出たことで、フィッシング詐欺に利用された可能性は否定は出来ないだろう。アメリカや欧州でPSNの一部サービスが開始された時に起きた事件であるために返って注目されてしまう。
ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃ソニー・ミュージックエンタテインメント(SME)の
日本語サイトがSQLインジェクションによる攻撃を受け、不正アクセスされた可能性がある。これはセキュリティ対策企業の英Sophosが23日に同ブログで明らかにした。
ソニー、ギリシャのサイトからも個人情報流出24日、ギリシャにあるソニー・ミュージックエンタテインメントのウェブサイトがサイバー攻撃を受け、約8500人の個人情報が流出。タイ、インドネシアなどの販売子会社のサイトも内容が改竄されてしまう。
これはセキュリティが弱い国を狙ったものであるが、ソニーにとっては頭が痛い問題だろう。今後、他にも狙われる可能性がいくらでもあるからだ。
カナダ、ソニー・エリクソン・モバイルコミュニケーションズへの不正アクセス25日、グループの携帯電話会社、ソニー・エリクソン・モバイルコミュニケーションズのカナダにある現地法人が運営するウェブサイトが不正侵入を受けて、顧客約2千人分の個人情報が流出したことが明らかになる。
ここ一週間ほどで、ソニーを狙って、これだけのハッキング、不正アクセス事件が起きている。では、なぜソニーが標的になっているのか。サンケイビズに興味深いことが書いてあるので少し引用しよう。
他のハイテク各社は不安を感じながらもハッカーらと事実上の停戦協定を結んでいるのに対し、ソニーは訴訟などでハッカーらと敵対している。セキュリティーの専門家らは、ソニーがサーバーの重要部分の十分な保護や監視を怠り、車内に鍵を置き忘れたも同然だったと指摘している。
さらに同紙によると、ハッカーの善意による欠陥指摘も無視、他のハイテク会社は訴訟に頼らず、バグを特定した善意のハッカーに報償しているという。
つまり、ハッカーに懐柔しない敵対姿勢が一連の個人情報流出事件に繋がっているという結論だ。
だが、この結論は明らかにおかしい。なぜなら、これはテロに屈するのと同義語であるからだ。ハッキング行為をしている時点で、そのハッカーがどんな正義からの理由であろうが犯罪者である。
わかりやすい例にしよう。欠陥住宅があったので、「この住宅は危険だ」とネットで勝手に公表したのがハッカー。
ソニーは当然、怒って訴訟に発展した経緯はすでに何度か説明した。訴訟は和解という形になったが、全面的にソニーの勝利だった。
しかし、セキュリティの脆弱性はネットで多数広まり、今、それを調べたハッカーたちに恰好の標的とされているわけだ。
いくら善意であろうが、「ここの住宅の鍵は簡単に開くぞ」と公表することが良いはずがない。それならこっそり、ソニーに連絡を取って危険だから早く直せと言うだけで良いはずだ。
結局、ソニーからの報償目当てでハッカーが勝手にやったと、世間から思われても致し方がないだろう。
Point of view
システムセキュリティについて100%安全というものはない。今、最強と言われているGoogleセキュリティだって、いつか破られる時が来るかもしれない。また、最近、クラウドシステムがもてはやされているが、このシステムには重大なセキュリティ問題がある。
決して、これはソニーだけの問題にはならないのだ。ネット社会の到来で、サイバー犯罪、ハイテク犯罪は、私たちの身近になりつつある。技術開発が進むにつれて、企業とハッカーのいたちごっこは続くだろう。しかも、これが個人情報、クレジットカード情報の不正流出だけの問題ではないのだ。本当のテロリストに利用される危険性はいくらでもある。
詳細ページ
[PR]