【5月5日 AFP】ソニー(Sony)の複数のオンラインネットワークから1億人以上の個人情報が流出した恐れのある問題で、ソニーは4日、米下院の小委員会に書簡を送り、世界的ハッカー集団「アノニマス(Anonymous、匿名)」の名前が付けられたファイルが侵入者の手によってソニーのサーバー内に残されていたことを明らかにした。だがソニーは、サイバー攻撃を加えたのがアノニマスだったとの断定は避けた。

 ソニーのネットワークへのサイバー攻撃では、1億人分以上のユーザー名やパスワード、住所、誕生日などの個人情報が流出した恐れがある。また、クレジットカードやデビッドカードの情報が盗まれた可能性もある。

■「ソニーは被害者」

 米下院エネルギー・商業委員会の商業・製造業・貿易に関する小委員会にソニー・コンピュータエンタテインメント・アメリカ(Sony Computer Entertainment AmericaSCEA)の平井一夫(Kazuo Hirai)会長名で送られた書簡には、ソニー・オンラインエンタテイメント(Sony Online EntertainmentSOE)、PlayStation Network、及び音楽ストリーミングサービスQriocityへのハッカー攻撃が、これまでで最も詳しく説明されていた。

 書簡には次のように書かれていた。「違法な目的のために個人情報とクレジットカード情報を盗むことを狙った、非常に慎重に計画された、非常にプロフェッショナルで、高度に洗練されたサイバー攻撃犯罪の被害をソニーが受けたという事実が明らかになってきている」。

「数週間前、複数のソニー企業に対しアノニマスと名乗るグループから大規模なDoS攻撃があった。およそ2週間前、ソニーのサーバーがDoS攻撃を受けている中で、単独あるいは複数のサイバー犯罪者がPlayStation Networkサーバーに侵入した」

 ソニーはこの書簡で、アノニマスと侵入者が協調して行動をとっていたのかはわからないが、アノニマスのDoS攻撃は結果的に、大規模な個人情報流出を支援したことになると指摘した。

 またこの書簡で、侵入者たちは「アノニマス」と名付けられたファイルをサーバーに残し、このファイルにはアノニマスがスローガンとしている「We are Legion(われわれは大群だ)」と記載されていたことも明らかにされた。ソニーは現在、米連邦捜査局(FBI)の捜査に協力しているという。

■米下院小委員長「顧客への情報公開が遅い」

 同小委員会のメアリー・ボノ・マック(Mary Bono Mack)委員長(カリフォルニア州選出・共和党)は、「この件の調査に忙殺されている」として公聴会に出席する代わりに書簡を提出したソニーの判断について「容認できない」と述べるとともに、データ漏えいの事実をもっと早く顧客に知らせるべきだったと批判した。

■アノニマスは関与を否定

 アノニマスは前年、内部告発サイト「ウィキリークス(WikiLeaks)」へのサービス提供を停止した米国企業にサイバー攻撃を仕掛けた集団。

 アノニマス側は、ソニーネットワークへのDDoS攻撃(分散型サービス拒否攻撃)はしたが、個人情報漏えい問題には関与していないと主張している。

 アノニマスは、ソニーの家庭用ゲーム機「プレイステーション3(PS3)」の基本ソフト(OS)を変更できるようにプロテクトを外したハッカーたちにソニーが法的措置をとったことに抗議し、ソニーへの報復を宣言していた。アノニマスは、PS3所有者には改造を含めPS3をどのように扱うかの自由があると主張していた。(c)AFP/Chris Lefkow