まずPlayStation NetworkとQriocity、次にSony Online Entertainment、Sony Ericsson、そして日本のISP子会社がハッキング被害に遭いました。そして今朝、ソニー・ピクチャーズがハッキング被害リストに加わりました。
誰かスコアをつけている人はいますか?数え切れないほどです。
最近のPBSウェブハッキングの犯行声明を出しているハッカー集団「LulzSec」の責任だ。LulzSecは、この集団のものとされるメモの中で、「最近SonyPictures.comに侵入し、パスワード、メールアドレス、自宅住所、生年月日、そしてアカウントに関連付けられたソニーのオプトインデータを含む、100万人以上のユーザーの個人情報を侵害した」と主張している。
「そのほか、ソニー・ピクチャーズのすべての管理情報(パスワードを含む)に加え、75,000件の『ミュージックコード』と350万件の『ミュージッククーポン』も侵害されました。」
(PCWorld の詳細: Lulz Boat Hacks Sony's Harbor: FAQ )
同団体は「あらゆる情報を入手することは可能だったが、それにはさらに数週間かかっただろう」と主張している。
BoingBoing によると、これらの音楽クーポンは現在 The Pirate Bay で売買されている (ただし、これを使用するには相当頭が混乱している必要がある)。
LulzSecのメモとされるこのメモはさらに、SonyPictures.comが「最も原始的かつ一般的な脆弱性の一つである、非常に単純なSQLインジェクションによって乗っ取られている」ことを示したかったと主張し、さらにそれを強調している。同グループは、「たった1回のインジェクション」で「すべて」にアクセスでき、その中には「[ソニー]顧客の100万件のパスワードが平文で[保存]されていた」とされるものも含まれていたと述べている。
「なぜ、このような単純な攻撃に対して無防備になる企業を信頼するのでしょうか?」とグループは問いかけている。
もしこれらが真実だとすれば、攻撃がいかに非難されるべきものであっても、このグループの主張には一理あると認めざるを得ない。なぜソニーは今のところ会社全体の境界を安全に守っていないのだろうか?
Game Onと交流する: Twitter – Facebook – お問い合わせ
