ハッカーグループが米国時間6月2日、ソニーのいくつかのウェブサイトに侵入し、さらなる同社顧客の個人データを入手したと主張した。
「LulzSec」と名乗るこのグループは、週末にPBS.comに偽のニュース記事を掲載したのと同じグループだ。
LulzSecは先週末からソニーへの攻撃を約束し、この計画をソニーの「終わりの始まり」と呼んだ。情報を入手した証拠はあるのかと追及されると、LulzSecは2日、Sony PicturesやSony Music Belgium、Sony Music Netherlandsなど、ソニーの内部ネットワークやウェブサイトで入手した情報のサンプルへのリンクをTwitterに投稿した。
LulzSecは、Pastebinサイトに次のように書き込んでいる。「われわれは先日、SonyPictures.comに侵入し、パスワード、電子メールアドレス、住所、生年月日、アカウントに関連するソニーのオプトインデータなど、100万人を超えるユーザーの個人情報を入手した。特に、Sony Picturesの管理上の全詳細情報(パスワードを含む)や、7万5000件の『音楽コード』と350万件の『音楽クーポン』も手に入れた」
LulzSecは、入手したすべての情報をコピーするリソースはないとしながら、情報が本物であることを証明する「サンプル」を掲示している。もっと多くの情報を入手することもできたが、その場合は「さらに数週間」を要していただろう、とLulzSecは述べている。
ダウンロードされたファイルには、名前、住所、電子メールアドレス、パスワードが含まれているようだが、LulzSecが提供したサンプルが何件分あるのかは不明だ。
「Sony BMG Music Entertainment Belgium」とあるファイルには、次のようなメッセージが含まれていた。「この標的には大笑いした。音楽CDの国内での発売日、バーコード、販売報告書、プレーンテキストで保存されたソニー従業員のパスワードを提供してくれたのだから」
ソニーにコメントを求めたが、回答は得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力