PR

 「今起きている事象(ソニーへの一連のサイバー攻撃)は、ハッカーコミュニティーのなかでの、コンテスト的な色彩がある」。ソニーの神戸司郎 業務執行役員は5月26日の決算会見でこう語った。

 ソニーからの情報流出が止まらない。PlayStation Network(PSN)などから合計1億件超の個人情報が流出したのに加え、5月下旬にはギリシャの音楽子会社からも流出が判明。ほかにも、タイなどでWebサイトが攻撃を受けた()。

表●ソニーの情報流出問題の経緯
米国時間、*は日本時間
[画像のクリックで拡大表示]
表●ソニーの情報流出問題の経緯<br>米国時間、*は日本時間

 相次ぐ個人情報流出の原因が、ソニーのセキュリティ対策の甘さにあることは否定できない。しかしなぜ、ソニーが「コンテストの標的」になったのか。複数のセキュリティ専門家は「ハッカーの行為に対して、準備不足のまま法的手段で対抗したのが反発を買った原因だ」との意見で一致する。

 発端は今年1月。ある米国人ハッカーがPlayStation3(PS3)上で任意のプログラムを動かせる「ルートキー」をネットに公開したことだ。これによりPS3で海賊版ソフトが利用できるようになった。

 脅威を感じたソニーは、米国人ハッカーを知的財産権の侵害で提訴した。これにインターネットの自由を掲げる「アノニマス」などのハッカー集団が反発し、ソニーへの攻撃を強めていった。ソニーは先の米国人ハッカーと和解したが、提訴が誘発したサイバー攻撃が収まる気配は見られない。

 経営の観点からは、ソニーの行動は適切だったとの声もある。ビジネスの柱となる知的財産を保護するには、捜査当局と連携して断固たる姿勢を示す必要がある。安易にハッカーと妥協するのは、サイバー攻撃に屈するのと同義だ。

 しかし「法的手段でハッカーに“宣戦布告”するなら、どんな反撃が来るのか想定しておくべきだった」とラックの西本逸郎 最高技術責任者は指摘する。ソニーがセキュリティ対策を怠った結果、既知の脆弱性という弱点を突かれ、情報流出に至った。

 「最近のハッカー集団の攻撃は、執拗さを増している。狙われたら、完全に守りきるのは難しい」(サイバーディフェンス研究所の名和利男 上級分析官)との意見もあるが、愚直にセキュリティ対策を強化するしか防衛策はない。

 他の企業にも無縁ではない。ネットを利用するすべての企業は、ソニーと同様、ハッカーの標的にされるリスクがある。危機管理体制の見直しが急務だ。