2014-12-20

ハッキングの横行でネットは猛烈に危険な空間になっている


ソニー・ピクチャーズは北朝鮮の金正恩を暗殺するコメディー映画『ザ・インタビュー』を製作した。

この映画はまだ公開されていないのだが、作品の公開が発表された瞬間から北朝鮮が激しい抗議を表明した。

そして、2014年11月24日からアメリカ国内でソニー・ピクチャーズは「平和の守護者」を名乗る謎のハッカーから怒濤のようなハッキング攻撃を受けて、全システムがダウンした。

問題なのは、この前後にコンピュータ・システムに侵入されてしまったことだ。被害の全貌はまだはっきりと分かっていないが、機密情報の多くが漏洩してしまった可能性がある。

サーバーに保管されていた内部文書、新しい脚本、事業計画、社員の給料明細、取引先や俳優との契約書、顧客情報、経営者のメールでのやりとり、さらには未公開作品までが盗まれていき、インターネット上に公開された。

社内メールの中には、「アンジェリーナ・ジョリーは才能がない」だとか、「ドリームワークス共同創業者は馬鹿」だとか、黒人差別用語満載のメールのやり取りも含まれていて、何人かの幹部はキャリアの危機に陥っている。


北朝鮮が背後にいるとオバマ大統領は言った


このハッキングの目的は、映画『ザ・インタビュー』の阻止にあったことは間違いない。

映画を公開する予定の映画館にも、12月17日から次々と脅迫メールが届いているのだが、ハッキングを行った謎のハッカー集団はこのようなメッセージを残している。

「この映画を通じて面白さを求めようという人たちを断罪する。劇場から遠く離れるのがよいだろう」

ソニ−・ピクチャーズはこの結果を受け、映画公開を取り消して事態を収拾しようとしたが、今度はそれが「ハッカー集団の脅しに屈した」として、現職の俳優や、アメリカ政府からも非難される「弱り目に祟り目」のような状態になっている。

損害額は約1億ドル(約119億円)とも言われているが、今後、社員、俳優、映画館、関係者等からあらゆる訴訟を起こされる可能性があるので、それで済まない。場合によっては、会社存続の危機に陥る可能性もある。

それにしても、「平和の守護者」とは何者なのか。

2014年12月2日には、ハッキング行為に使われた悪性ソフトウェアからハングルで書かれたコードが確認されたことをブルームバーグ通信は報道していた。

北朝鮮の国家主席を暗殺する映画の上映を阻止するハッカー集団のツールにハングルが使われていたのだから、これが北朝鮮の仕業であることは推測された。

そして、2014年12月19日、米連邦捜査局(FBI)は今回の一連のハッキング行為に北朝鮮が絡んでいると発表した。

政府がその気になれば、個人情報はひとたまりもない


今回のウイルスは、2013年3月に韓国の金融機関や放送局がサイバー攻撃を受けたものと同種の技術が使われていたが、この攻撃は北朝鮮からのものだった。

また、サイバー攻撃で使われたIPアドレスも、北朝鮮の施設からのものだった。

これに伴い、オバマ大統領も記者会見を行い、事実上、北朝鮮の犯行であることを公にした。そして、オバマ大統領は、このように述べている。

「独裁者が、米国社会に検閲を強制するのは容認できない」

一方の北朝鮮はオバマ大統領の記者会見に反撥し「我々は関係ない」と述べ、さらに「映画は我々を激しく侮辱している」と怒りをぶちまけている。

この事件はまだ終わっていない。

北朝鮮のハッカー集団はまだ公開していない内部情報を握っており、これらの情報を取引材料にしてまだソニー・ピクチャーズの幹部を脅している。

もし、ソニー・ピクチャーズが他の手段でこの映画を公開したら、また新たな情報漏洩が起こされるのは確実であり、ハッカー集団が逮捕されない以上、ソニー・ピクチャーズは身動きできないだろう。それほどの情報が漏洩している。

これに伴って、アメリカではほぼすべての映画会社、テレビ制作会社、メディア企業が防衛体制に入っており、長期休暇に入ったセキュリティー人員を呼び戻している。

この事件で分かる通り、インターネット内では今や政府がその気になれば、いつでも企業や個人の情報くらいは簡単に盗める時代になっているということだ。

私たちはパスワードで自分の情報を守っているような気になっているのだが、セキュリティーの専門家に言わせると、「パスワードなどセキュリティーのうちにも入らない」という。

インターネットは猛烈に危険な空間になりつつある


アップルのクラウドもパスワード認証が破られて、女優のヌードが次々と流出するという事件が2014年に相次いだ。

アップルはこれによってセキュリティを強化して2ステップ確認をするようになったのだが、一部では早くもその2ステップ認証が破られている。

ハッキングは今や脆弱なサーバ、脆弱なパスワードを自動的に捜し回るプログラムも稼働しており、今後も企業・個人の情報漏洩は止まらない。

企業サイト、あるいは会員制の個人サイトを持っている管理者なら誰でも知っていることだが、日本もハッキングの対象になっている。

そのログを見ると、中国・韓国のIPアドレスを中心に日々、猛烈な勢いでハッキングの痕跡が残されて、いつか突破されるのではないかと心配が尽きない。

IDとパスワードで会員を管理するサイト、あるいはコメントを開放しているシステムでは、プロクシ経由でやってきたIPアドレスが、時には1秒間に100近いアクセスで、SQLインジェクションのようなハッキング・テクニックを試みているのも垣間見える。

インターネットは、今や素人では太刀打ちできない高度なハッキング・プログラムが裏側でピラニアのようにひしめいていて、すべての企業、個人がハッキングの対象にされている。

インターネットは猛烈に危険な空間になりつつある。もう誰もが他人事ではない。

私たちは、裏側で見えない攻撃を受け続けているのだが、この恐怖と危機感は、インターネットの使用者全員に広がりつつある。次の被害者は誰なのか。それが、あなたであっても不思議ではない。


映画『ザ・インタビュー』。北朝鮮のハッキングでアメリカは大混乱に。

お願い

ダークネスTIGAの本文の全文転載は、いかなる理由があってもお断りします。
本文の舞台、参考になる写真がありましたら、提供いただければ嬉しく思います。感想やご意見も、お待ちしております。趣旨に合うものについては、積極的に反映していきたいと考えております。(メールはこちら