特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.20(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに

2011年4月、ソニーに対する大規模なサイバー攻撃が発生した。そして、これを契機として各企業や多くの組織など自組織のサイバー攻撃対策を再考する所もあるのではないかと思う。しかしこの事件から教訓を得るためには、より多くの正確な情報から事件の経緯を把握し教訓を

特集 特集
2011年4月、ソニーに対する大規模なサイバー攻撃が発生した。そして、これを契機として各企業や多くの組織など自組織のサイバー攻撃対策を再考する所もあるのではないかと思う。しかしこの事件から教訓を得るためには、より多くの正確な情報から事件の経緯を把握し教訓を得る必要があるが、事件発生に至るまでの経緯についてはあまり報道されていないのが現状である。

世間や、一般紙、経済誌の論調では、本事件の推定原因を「情報セキュリティ管理体制の不備」や「脆弱性の放置」などとし、取るべき対策としては「被害に遭うことを前提にした対策や対応体制の確立」や「個人情報保護に関する規制強化」としているものが非常に多い。

しかしながら、それらの論拠のほとんどが「2011年4月に発生した大規模な情報漏洩とその後のソニーの対応」という事実情報となっているところに、筆者は大きな違和感を覚えている。

どうもハッカーからのサイバー攻撃が自然災害の一つのように捉えられ、あらゆるリスクを想定すべきという、従来のサイバーセキュリティ専門家の主張が繰り返されているように見えて仕方がない。

サイバー攻撃は、直接的にも間接的にも「人」或いは「組織」が行なって発生する事象にしか過ぎないことを忘れてはならない。また、特定の集団や不特定多数の者が行なうサイバー攻撃には、それらの実施主体が人間である以上、何かしらの合理的な理由や背景を伴うことが多い。この「サイバー攻撃発生の合理的な理由や背景」をしっかりと分析及び把握することこそ、本事件の正確な理解のための重要なポイントになりうると考えている。

そこで、今回、本事件が発生するに至るまでのさまざまな事象を、事件発生の経緯として分かりやすいようにまとめた。これらの経緯の中に、教訓とすべき点がいくつも存在していることに気付かれるのではないかと期待している。その上で、在り来りな教訓ではなく、攻撃側の理解から得られる教訓を見出すことにより、より確度の高い対策を検討できるのではないかと考える。それぞれの組織のサイバー攻撃対策の一助となれば幸いである。

(株式会社サイバーディフェンス研究所 上級分析官 名和 利男)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)
Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア) 画像

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)
QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会) 画像

QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会)

インシデント・事故 記事一覧へ

救急外来伝票を別人に誤交付、郵送で返却済(新潟県) 画像

救急外来伝票を別人に誤交付、郵送で返却済(新潟県)
3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学) 画像

3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)
顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン) 画像

顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)
返還免除通知を別の連帯保証人に誤送付、少ない件数のためダブルチェック省く(鳥取県) 画像

返還免除通知を別の連帯保証人に誤送付、少ない件数のためダブルチェック省く(鳥取県)
繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市) 画像

繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)
メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府) 画像

メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

調査・レポート・白書 記事一覧へ

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS) 画像

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)
正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)
東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) 画像

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)
サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) 画像

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)
ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) 画像

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)
BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA) 画像

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

研修・セミナー・カンファレンス 記事一覧へ

優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ) 画像

優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会) 画像

CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

製品・サービス・業界動向 記事一覧へ

サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA) 画像

サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)
セキュアブラウザ新版、「FileZen」との連携機能など搭載(ソリトン) 画像

セキュアブラウザ新版、「FileZen」との連携機能など搭載(ソリトン)
デジタルリスク専門コンサルサービス開始、DX推進による需要見込む(NRIセキュア) 画像

デジタルリスク専門コンサルサービス開始、DX推進による需要見込む(NRIセキュア)
攻撃元IP等の情報をもとに機械学習でサイバー攻撃予測(TED) 画像

攻撃元IP等の情報をもとに機械学習でサイバー攻撃予測(TED)
攻撃検知AIエンジン「Cyneural」を開発、WAFで未知の攻撃を検知(サイバーセキュリティクラウド) 画像

攻撃検知AIエンジン「Cyneural」を開発、WAFで未知の攻撃を検知(サイバーセキュリティクラウド)
マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp) 画像

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp)

おしらせ 記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×