特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに | ScanNetSecurity
2021.08.01(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに

2011年4月、ソニーに対する大規模なサイバー攻撃が発生した。そして、これを契機として各企業や多くの組織など自組織のサイバー攻撃対策を再考する所もあるのではないかと思う。しかしこの事件から教訓を得るためには、より多くの正確な情報から事件の経緯を把握し教訓を

特集 特集
2011年4月、ソニーに対する大規模なサイバー攻撃が発生した。そして、これを契機として各企業や多くの組織など自組織のサイバー攻撃対策を再考する所もあるのではないかと思う。しかしこの事件から教訓を得るためには、より多くの正確な情報から事件の経緯を把握し教訓を得る必要があるが、事件発生に至るまでの経緯についてはあまり報道されていないのが現状である。

世間や、一般紙、経済誌の論調では、本事件の推定原因を「情報セキュリティ管理体制の不備」や「脆弱性の放置」などとし、取るべき対策としては「被害に遭うことを前提にした対策や対応体制の確立」や「個人情報保護に関する規制強化」としているものが非常に多い。

しかしながら、それらの論拠のほとんどが「2011年4月に発生した大規模な情報漏洩とその後のソニーの対応」という事実情報となっているところに、筆者は大きな違和感を覚えている。

どうもハッカーからのサイバー攻撃が自然災害の一つのように捉えられ、あらゆるリスクを想定すべきという、従来のサイバーセキュリティ専門家の主張が繰り返されているように見えて仕方がない。

サイバー攻撃は、直接的にも間接的にも「人」或いは「組織」が行なって発生する事象にしか過ぎないことを忘れてはならない。また、特定の集団や不特定多数の者が行なうサイバー攻撃には、それらの実施主体が人間である以上、何かしらの合理的な理由や背景を伴うことが多い。この「サイバー攻撃発生の合理的な理由や背景」をしっかりと分析及び把握することこそ、本事件の正確な理解のための重要なポイントになりうると考えている。

そこで、今回、本事件が発生するに至るまでのさまざまな事象を、事件発生の経緯として分かりやすいようにまとめた。これらの経緯の中に、教訓とすべき点がいくつも存在していることに気付かれるのではないかと期待している。その上で、在り来りな教訓ではなく、攻撃側の理解から得られる教訓を見出すことにより、より確度の高い対策を検討できるのではないかと考える。それぞれの組織のサイバー攻撃対策の一助となれば幸いである。

(株式会社サイバーディフェンス研究所 上級分析官 名和 利男)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起
Minecraft Java Edition にディレクトリトラバーサルの脆弱性 画像

Minecraft Java Edition にディレクトリトラバーサルの脆弱性
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 画像

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)
中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 画像

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表
GroupSession にXSSはじめ複数の脆弱性 画像

GroupSession にXSSはじめ複数の脆弱性

インシデント・事故 記事一覧へ

個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表 画像

個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚 画像

時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚
KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信 画像

KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信
コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信 画像

コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信
チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ 画像

チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ
木工用工具専門店「KQLFT TOOLS」利用者のカード情報流出、不正アクセスの痕跡も改ざん 画像

木工用工具専門店「KQLFT TOOLS」利用者のカード情報流出、不正アクセスの痕跡も改ざん

調査・レポート・白書 記事一覧へ

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート 画像

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ 画像

McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ
テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る 画像

テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る
マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開 画像

マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開
総務省、フィルタリング利用促進を中心に青少年の安全なインターネット利用環境を整備 画像

総務省、フィルタリング利用促進を中心に青少年の安全なインターネット利用環境を整備
4~6月で最も注目された脆弱性とは?「JVN iPedia」登録状況を公開 画像

4~6月で最も注目された脆弱性とは?「JVN iPedia」登録状況を公開

研修・セミナー・カンファレンス 記事一覧へ

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性
最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析 画像

最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催 画像

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催 画像

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに
CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催 画像

CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催

製品・サービス・業界動向 記事一覧へ

ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に 画像

ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に
オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース 画像

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース
キャリアヴェイル、「CustomerStare」を使用した不調やトラブルの無料調査を先着5社へ 画像

キャリアヴェイル、「CustomerStare」を使用した不調やトラブルの無料調査を先着5社へ
ランサムウェア対策ポータルサイト開設 画像

ランサムウェア対策ポータルサイト開設
イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価 画像

イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価
コネクティッドカーのサイバーリスク対策を支援、豊田通商とサイベラムテクノロジーズが販売代理店契約を締結 画像

コネクティッドカーのサイバーリスク対策を支援、豊田通商とサイベラムテクノロジーズが販売代理店契約を締結

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×