ずさんなパスワード管理体制だったソニー・ピクチャーズへのサイバー攻撃は従業員の家族が脅迫を受ける事態にまで発展
ソニー・ピクチャーズ・エンターテインメントに対する大規模なサイバー攻撃による被害は、収まることなく進行中で、ついに社員とその家族を脅迫するメールが送りつけられる事態に発展しています。
Sony Hacker: New Email Threatens Employees As Law Enforcement Is Brought In | Deadline
http://deadline.com/2014/12/sony-hacker-email-threatens-employees-1201311283/
Sony saved thousands of passwords in a folder named 'Password' - Telegraph
It Gets Worse: The Newest Sony Data Breach Exposes Thousands Of Passwords - BuzzFeed News
http://www.buzzfeed.com/charliewarzel/it-gets-worse-the-newest-sony-data-breach-exposes-thousands
ソニー・ピクチャーズは大規模なハッキング攻撃を受けて、全システムを停止せざるを得ない状況に陥っていましたが、その後、サイバー攻撃を仕掛けたとするハッカー集団「Guardians of Peace(GOP)」から映画女優のパスポートの写しや未公開の映画作品などが次々と流出される事態を招き、歴史的規模で発生するハッキング被害が今後、収束していくのか世界中が注目してました。
その後、ソニー・ピクチャーズは、社内の重要機密ファイルのパスワードを「Password(パスワード)」という名前のフォルダで管理していたことが判明。稚拙な管理体制に世界中が驚嘆しました。なお、Telegraphが取材した元ソニー・ピクチャーズ社員によると、杜撰なパスワード管理体制を指摘する声が上げられていたものの、その体制が改められることはなかったとのこと。
これはBuzzFeedが公開したパスワードリストの一部。各機密情報を取り扱うファイルの名前にも「Password」の文字が並んでおり、なんとも分かりやすいことになっています。
流出したデータには社員の社会保障番号データや給与に関するメモや休職にあたって提出された医療診断書など、個人情報が含まれていたことが分かっており、情報流出に対して社員は戦々恐々。そんな中、ソニー・ピクチャーズの社員に対して、社員自身やその家族への被害の発生を示唆するメールが送りつけられていることが明らかになっています。
私はハッカー集団GOPのリーダーだ。ソニー・ピクチャーズをこの世から消し去ることは我々にとってはたやすいことだ。そして、これまで我々がしてきたことは、深遠な計画全体からすればほんの一部にすぎない。もしも危機は過ぎ去ったと考えているなら、それは間違いだ。すべての希望は打ち砕かれた。ソニー・ピクチャーズは崩壊するだろう。この状況を招いたのはソニー・ピクチャーズだ。ソニー・ピクチャーズは自身で責任をとらねばならない。ソニー・ピクチャーズは最初から誰も望んでいないことに固執している。ソニー・ピクチャーズが我々を止められると考えるなら、愚かなことだ。ソニー・ピクチャーズは無駄な努力をしているにすぎない。君たちに残されているのは我々の側につくことだ。(中略)君が被害を被りたくないと考えるならば、下にあるメールアドレス宛にソニー・ピクチャーズの過ちに反対するという署名をするがいい。もし署名しないなら、君だけでなく君の家族も危険にさらされるだろう。
なおGOPは未公開映画などこれまでに流出したデータはハッキングによって盗み出したデータのほんの一部に過ぎず、盗み出したデータは全部で約100TBあると表明しています。