ソニーのオンラインサービスから1億人分の個人情報が流出したのに続いて、今度はグループ内の携帯電話会社のウェブサイトが不正アクセスを受けた。世界各地のグループ企業が標的となっているようだ。
執拗にハッカーから攻撃を受ける理由として、ソニーのハッカーに対する強硬な姿勢を挙げる声も出ている。
1000人分の氏名やメールアドレスをさらす
新たに情報流出が発覚したのは、携帯電話会社のソニー・エリクソンだ。2011年5月25日、同社のカナダ法人のウェブサイトに侵入され、オンラインショッピングを利用した約2000人分の個人情報流出が明らかになった。米PCマガジン(電子版)によると、このうち1000人分の氏名やメールアドレス、パスワードを記録したファイルが、主にプログラマーが利用するネット上のファイル管理サービスに加えてフェイスブック、ツイッター上でもさらされたという。
「犯行声明」を出したのは、自称レバノン人ハッカーだ。漏えいした1000人分のリストの最初に、自身がハッキングした旨を記載したうえで、
「ハッカー対ソニー 勝者は我々(ハッカー)だ」
と勝ち誇ってみせた。自身のツイッターでは、単独行動だったことも明かしている。
4月下旬に、ゲームや音楽の配信サービスで約1億人分の個人情報が流出して以降、ソニーグループに対するサイバー攻撃が止まらない。ソニー・ミュージックエンタテインメント(SME)のギリシャ法人では5月24日、ウェブサイトから8500人分の情報が漏れたと公表。また、被害は出ていないようだが同社のインドネシアのサイトも攻撃されたという。
一連の不正な侵入は、ソニーの「ハッカーつぶし」に対する報復ではないか、との見方がある。米ブルームバーグは5月12日、ソニーが2011年1月、1人のハッカーを相手取って起こした訴訟を取り上げた。当時21歳のジョージ・ホッツ氏が2010年、ゲーム機「プレイステーション3」をハッキングし、自作のゲームがプレステで動かせることを発見、自身のサイトでその方法を公開した。するとソニーは、その記述の削除を求めて提訴、徹底抗戦に乗り出した。
「善玉ハッカー」とも付き合わない
ブルームバーグの記事によると、ホッツ氏のパソコンは押収され、ツイッターのアカウントも取り上げられた。さらにソニーは、ホッツ氏がサイトで公開したコード内容の削除だけでなく、そのサイトにアクセスしてきた利用者のIPアドレスをすべてソニーに引き渡すよう求め、裁判所が認めたためという。結局3月31日、ホッツ氏がサイトで公開していたコード内容を永久に差し止める代わりに、ソニーが訴訟を取り下げることで決着した。
大手企業が、弱冠21歳の1人のハッカーに対して強硬手段に出た格好だが、この対応には疑問の声もでた。ハッカーの中には「ホワイトハット」と呼ばれる、ハッキング行為を通して企業側にセキュリティーの不備を教える「善玉」も存在する。だがソニーは、ハッカーとうまく付き合おうとせず、かたくなな態度を取り続けているという米セキュリティー専門家の指摘もある。
ソニーへのサイバー攻撃が始まったのは、ホッツ氏とソニーの「和解」が伝えられた4月以降。特に関与が指摘されているのが、「アノニマス」と呼ばれるハッカー集団だ。内部告発サイト「ウィキリークス」が2010年11月、米国の外交公電を公開し始めた際に、ウィキリークスと取引を停止したマスターカードやビザのウェブサイトを攻撃したことでも知られる。実際、アノニマスは4月3日にウェブサイト上で、ソニーに向けて「アノニマスの怒りを知ることになるだろう」と警告している。
だがアノニマスは、公式ブログで一連の情報流出に関する「犯行」を否定した。ソニエリのサイトに侵入した「レバノン人ハッカー」との関係も、今のところ明らかになっていない。