ソニーサイバー攻撃の経緯と教訓 | ScanNetSecurity
2024.03.19(火)

ソニーサイバー攻撃の経緯と教訓

ソニーのWeb改ざん犯が第2のハッカーに敗北~食うか食われるかの世界(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ソニーのWeb改ざん犯が第2のハッカーに敗北~食うか食われるかの世界(The Register)

どちらのサイバー攻撃も重大なものではなかった。だとしてもSonyが電子的な防衛を強化するために払ってきた多大な努力にとって、この最新のセキュリティ侵害は名誉なことでは無い。

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(5)事実のまとめと教訓 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(5)事実のまとめと教訓

これらの事実をまとめると、サイバー攻撃を行なうに足りる理由や背景が存在していることが理解できると思う。どのような興味や特性を持つ人間がサイバー攻撃側になってしまうのかを見積ることは、決して不可能なことではない。

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(4)Anonymous というハッカーコミュニティとは 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(4)Anonymous というハッカーコミュニティとは

筆者は、Anonymous をハッカーコミュニティと呼ぶことが多い。これは、不特定多数の者が、IRC(インターネットチャット)や特定サイトというサイバー空間での居住地域を同じくし、一定レベルの範囲内の利害を共にする共同社会を形成しているように見えているからである。

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)事件の経緯--世界に拡がる攻撃 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(3)事件の経緯--世界に拡がる攻撃

2011年5月1日、ソニーは、本件について記者会見を行い、不正侵入を招いた原因についてサーバに欠陥があったことを認め「ハッカーが正常な動作として侵入したため検知出来なかった」と説明した。

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(2)事件の経緯--2010年1月

事件の全体像を知るためには2010年まで遡らなければならない。

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(1)はじめに

2011年4月、ソニーに対する大規模なサイバー攻撃が発生した。そして、これを契機として各企業や多くの組織など自組織のサイバー攻撃対策を再考する所もあるのではないかと思う。しかしこの事件から教訓を得るためには、より多くの正確な情報から事件の経緯を把握し教訓を

今度はソニー・ピクチャーズにサイバー攻撃、100万件のデータにアクセス(ソニー・ピクチャーズ) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

今度はソニー・ピクチャーズにサイバー攻撃、100万件のデータにアクセス(ソニー・ピクチャーズ)

株式会社ソニー・ピクチャーズ エンタテインメントの海外サイトから顧客情報が流出したと複数のメディアが伝えている。これは、以前に米国の公共放送(PBS)を攻撃したハッカーグループ「LulzSec」が声明を発表したもので、同サイトの100万件のデータが格納されているデ

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (5) そろそろ発想を変えた対策を考えよう 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (5) そろそろ発想を変えた対策を考えよう

5.そろそろ発想を変えた対策を考えよう

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (4) 情報開示や対策が的確だったのかを考察 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (4) 情報開示や対策が的確だったのかを考察

4.情報開示や対策が的確だったのかを考察

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (3) 「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (3) 「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察

3.「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察

ソニーの情報漏えいを受け、緊急セキュリティ対策セミナーを開催(ラック) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

ソニーの情報漏えいを受け、緊急セキュリティ対策セミナーを開催(ラック)

株式会社ラックは6月9日、ソニーのプレイステーション・ネットワークからの情報漏えいを受け、企業向けに緊急対策セミナーを開催する。

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (2) 金銭目的ではない犯行、犯行動機の脅威と変化 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (2) 金銭目的ではない犯行、犯行動機の脅威と変化

2.金銭目的ではない犯行、犯行動機の脅威と変化

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (1) 事件の背景にある様々なハッカーの存在 画像
特集
ScanNetSecurity
ScanNetSecurity

特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (1) 事件の背景にある様々なハッカーの存在

(※本稿は2011年5月17日に公表されたレポートに執筆者が一部加筆を行った)

SOEのデータベースに不正侵入、顧客情報流出の可能性が判明(ソニー) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

SOEのデータベースに不正侵入、顧客情報流出の可能性が判明(ソニー)

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月3日、PC向けオンラインゲームサービスを展開するソニーグループの会社である米Sony Online Entertainment LLC(SOE)が管理、運営しているシステムに不正侵入があり、顧客情報が違法に取得され

ソニーPSN漏えい事件を受けて、ID・パスワード使い回しに警告(JPCERT/CC) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ソニーPSN漏えい事件を受けて、ID・パスワード使い回しに警告(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、株式会社ソニー・コンピュータエンタテインメントが4月27日にPlayStation NetworkおよびQriocityに対する不正アクセスによるアカウント情報流出に関する情報が公開されたことを受け、「情報流出

ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開(ソニー) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開(ソニー)

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月1日、PlayStation NetworkおよびQriocityへの不正アクセスに関する現状と対応について記者発表を行った。これによると、米カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへの

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×