かつてないほどのハッキング事件だったようです。
米ソニー・ピクチャーズがハックされ、大量の情報が流出した事件。その後、同社の社員やその家族に脅しのメールが届くなど、(悪い意味で)映画のような展開になってきています。
そんな中で米ソニー・ピクチャーズのCEO、マイケル・リントンさんがスタッフに宛てた内部メモがRe/codeによって公開されています。このハッキング事件をソニーとともに調査するセキュリティ会社、Mandiantの上級副社長兼COOであるケヴィン・マンディアさんからの文言をも記したこの内部メモ、中身はどんなものなのでしょうか。
過去1週間にわたり、我々の情報セキュリティシステムの牢固性や、どのようにして攻撃が起こったのかについて、皆さんの中かから質問がありました。我々のセキュリティプロトコルに関しては当然ながら話せないことが多くあります。しかし、我々への攻撃を調査しているサイバーセキュリティ会社のケヴィン・マンディアさんから本日メモを受け取ったので、皆さんと共有したいと考えています。マンディアさんのメモは、我々が何と対峙しているのかを理解するのに非常に役立ちます。全文を下に記します。
この非常にストレスの多い状況下で、日々の重要な業務をこなしてくださる皆さんの回復力と機略さに再度感謝したく思います。皆さん努力の結果、我々はビジネスを大きく発展させることができましたし、これからも前進していけると確信しております。
— — —
親愛なるマイケルへ、
先日のソニー・ピクチャーズの社員と運営に対するサイバー攻撃。これへの対策に我々のチームは助力しているところですが、この機会に現状に関しての最初の意見をお伝えしようと思います。
この攻撃はこれまで前例のない性質を持っています。マルウェアは業界標準のアンチウイルスソフトウェアに検出されませんでした。またその損害と独自性は、FBIが他の組織に対して緊急警戒を出すほどです。
事実、この攻撃の範囲はこれまでに我々が対峙したどの攻撃とも違います。今回の攻撃の目的は、資産を破壊することと、機密情報を公に流出させることでした。まさに未曾有の事態とも言えます。とてもよく計画されており、統制のとれた集団による犯行。SPE(ソニー・ピクチャーズ エンタテインメント)であれ他の企業であれ、この攻撃に万全を期すことはできなかったでしょう。
我々は現在積極的にこの事件への対応をすると共に、新たな事実が見つかり次第、あなたのスタッフとともに緊密に連携していく所存です。
敬具
ケヴィン・マンディア
どうやらセキュリティ会社やFBIでさえも驚くほどの計画的なハッキングだったようですね。ソニー・ピクチャーズ側の機密情報管理の甘さも指摘されているこの問題。ひとまずはバンコクの5つ星ホテルがハッキング元だと特定されましたが、今後この「前例なき」ハッキング事件はどういう展開を見せるのでしょうか。
source: Re/code
Jamie Condliffe- Gizmodo US [原文]
(abcxyz)
