SSブログ

ソニー ハイテク 探偵 調査 [テクノロジー]



ソニーは過去最大規模の情報流出の一つと見られる今回の事件について、1億件以上の個人情報を誰が盗んだか調査を進めているが、この調査に関して新しい情報が浮上してきた。

 関係筋によると、少なくとも一部の攻撃はマレーシアに置かれたサーバーから行われている。ただ、ハッキングの一部が実際にここから行われたのか、あるいは単にこのサーバーが使われただけなのかははっきりしないという。


 ソニーの米国広報担当者は3日、プロティビティ、ガイダンス・ソフトウェア、データ・フォルテの3社が同社への攻撃の調査および今後の侵入への防御について作業をしていることを確認した。この3社はコンピューター犯罪の調査とセキュリティー・コンサルティングの専門企業だ。ソニーはまた、今回の事件との関連で弁護士事務所ベーカー・アンド・マッケンジーの協力も得ている。弁護士事務所も含めてコメントは得られていない。

 プレイステーション・ネットワーク(PSN)とソニー・オンラインエンタテインメント(SOE)へのハッカーの侵入で流出したのは名前、パスワード、アドレスなどだ。ソニーは先週、PSNから1000万件のクレジットカード番号が盗み出された可能性もあると発表している。同社は、データセンターがあるサンディエゴの連邦捜査局(FBI)の協力も得ている。

 同社は不正な侵入を発見したあと、4月20日にPSNのサービスを停止、5月1日にはSOEについても同様の措置を取った。いずれのサービスもプレーヤーがインターネット上でゲームを楽しむもの。

 ソニーは、より安全な場所にデータセンターを移しつつあるとしているが、それがどこなのかは明らかにしていない。同社はまた、PSNサービスの少なくとも一部について今週中に再開したいとしている。

 ハッカーについて新たな詳細は浮かび上がってきていない。一部には、ハッカーは多くの熟練したプログラマーやコンピューター専門家がいる東欧諸国の人間ではないかとの思惑もある。例えば英国の警察は、銀行口座を狙う不正セキュリティーソフト「スパイアイ」に関連して、英国に住むラトビア人とリトアニア人の2人を逮捕したと発表した。米カリフォルニア州サニーベールのセキュリティー会社アイロンキーのジーバンズ会長は、100件以上のこうした事件を知っているとし、犯人のほとんどは東欧の人間だと話した。

 しかし、オンライン犯罪の世界は急速に動いており、犯人グループがいくつかの層から成っていたり、カネで共犯者を雇ったり、あるいは気づかない間に犯罪に巻き込まれているということもある。FBIが先週指摘した、昨年3月から今年4月までの20件の事件では、米国の中小企業のオンラインバンキングのパスワードなどを盗み出し、これを使ってロシアとの国境近くにある中国の企業に電信送金をし、実際の被害額は1100万ドル(9億円)に上った。

 ジーバンズ会長によると、外国人が事件に加わる別のパターンもある。学生ビザで米国に入った学生がコンピューター犯罪に加担するようになるもので、「学生から犯罪者への転向率は加速度的に増えている」という。

 ソニーの防御網をハッカーがどのようにして破ったのか、詳細はまだ分からない。同社の関係者は先週末、犯人は顧客情報を記録してあるデータベースを攻撃するのにウェブ・アプリケーション・サーバーとして知られるさまざまなソフトの弱点を突いて攻撃してきたと述べた。

 セキュリティー技術会社フォーティネットのシニアストラテジスト、デレク・マンキー氏は、重要なデータをオンライン上にためておくソニーのような高名な企業にはしばしばこうしたセキュリティー上の欠陥があるとし、「ハッカーが進入路を見つけ出すのは時間の問題だ」と述べた。
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ゲーム

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。