2011年5月26日12時30分
ソニーの情報流出が止まらない。25日、グループの携帯電話会社ソニー・エリクソンから約2千人分の情報流出が発覚。地域も業種も超えて世界中のグループ企業が狙われる。傘下に銀行や保険会社も抱えるソニーが、ハッカーらの標的になったとの見方が強まる。
■サイト防御の甘さ標的に
新たな流出はソニー・エリクソンのカナダ法人が運営するウェブサイトから。利用者名、メールアドレス、暗号化ずみパスワードだ。流出したとされる情報はネット上にさらされた。
4月下旬にオンラインサービスで約1億人分の個人情報が流出したソニー。ゲーム配信、ネット接続、音楽配信の関連会社そして携帯。不正侵入や攻撃を受けた場所も米国やカナダ、ギリシャ、タイに広がる。
一連の攻撃は著名ハッカーをソニーが提訴したのが伏線だと見られている。「インターネットの自由」を掲げ、アノニマスを名乗るハッカー集団がこれに抗議。関与は否定するものの攻撃や情報流出が続く。
真偽は不明だが、ハッカー情報を集める英語のサイトに24日、携帯会社のネットワークに不正侵入したハッカー集団の名が載った。「ハッカーズ 10対0 ソニー」と10回目の攻撃だったともにおわせる。「あらゆるハッカーが有名になるためにソニーの様々なサイトを攻撃している。これだけ注目度が高いからね」とも。
情報セキュリティー会社S&Jコンサルティングの三輪信雄社長は「情報管理の甘さや顧客対応の不十分さがハッカーを招き寄せてしまった。ハッカーは、一般利用者がソニーに抱いた不信感を代弁しているようにもみえる」と指摘する。
■傘下の会社、管理ばらばら
4月下旬の情報流出後、ソニーは安全対策の強化を約束、グループあげて取り組んできた。ソニー本社の広報担当者は25日、新たな流出に「こんなところまで狙われるとは」と話した。
だが、幾重にもなるネットワークは、企業ごとに、地域ごとに管理体制が異なる場合もある。例えば同じソニー・エリクソンでも、日本法人が独自にシステムを管理するのに対し、攻撃されたカナダのサイトは外部に管理を委託していた。「24時間監視している」としていたグループ企業でも個人情報の不正使用が見つかっている。
日本のネット掲示板ではこの日、こんな書き込みがあった。「残されたソニーグループも少ない」「誰が最初に銀行と保険を落とすか」。傘下の会社は電子機器から金融まで幅広く、次々に攻撃を受けるソニーを無責任にあげつらった。
もちろん、銀行や保険会社は守りを固める。ソニーフィナンシャルホールディングスのシステムは、これまで攻撃されたものとは違うという。広報担当者は「安全性の高い金融専門のシステムで管理しているので、影響はない」と強調している。(大宮司聡、野村周)