ソニーＶＳ．ハッカー激化　グループ内被害拡大

　ソニーの情報流出が止まらない。２５日、グループの携帯電話会社ソニー・エリクソンから約２千人分の情報流出が発覚。地域も業種も超えて世界中のグループ企業が狙われる。傘下に銀行や保険会社も抱えるソニーが、ハッカーらの標的になったとの見方が強まる。

■サイト防御の甘さ標的に

　新たな流出はソニー・エリクソンのカナダ法人が運営するウェブサイトから。利用者名、メールアドレス、暗号化ずみパスワードだ。流出したとされる情報はネット上にさらされた。

　４月下旬にオンラインサービスで約１億人分の個人情報が流出したソニー。ゲーム配信、ネット接続、音楽配信の関連会社そして携帯。不正侵入や攻撃を受けた場所も米国やカナダ、ギリシャ、タイに広がる。

　一連の攻撃は著名ハッカーをソニーが提訴したのが伏線だと見られている。「インターネットの自由」を掲げ、アノニマスを名乗るハッカー集団がこれに抗議。関与は否定するものの攻撃や情報流出が続く。

　真偽は不明だが、ハッカー情報を集める英語のサイトに２４日、携帯会社のネットワークに不正侵入したハッカー集団の名が載った。「ハッカーズ　１０対０　ソニー」と１０回目の攻撃だったともにおわせる。「あらゆるハッカーが有名になるためにソニーの様々なサイトを攻撃している。これだけ注目度が高いからね」とも。

　情報セキュリティー会社Ｓ＆Ｊコンサルティングの三輪信雄社長は「情報管理の甘さや顧客対応の不十分さがハッカーを招き寄せてしまった。ハッカーは、一般利用者がソニーに抱いた不信感を代弁しているようにもみえる」と指摘する。

■傘下の会社、管理ばらばら

　４月下旬の情報流出後、ソニーは安全対策の強化を約束、グループあげて取り組んできた。ソニー本社の広報担当者は２５日、新たな流出に「こんなところまで狙われるとは」と話した。

　だが、幾重にもなるネットワークは、企業ごとに、地域ごとに管理体制が異なる場合もある。例えば同じソニー・エリクソンでも、日本法人が独自にシステムを管理するのに対し、攻撃されたカナダのサイトは外部に管理を委託していた。「２４時間監視している」としていたグループ企業でも個人情報の不正使用が見つかっている。

　日本のネット掲示板ではこの日、こんな書き込みがあった。「残されたソニーグループも少ない」「誰が最初に銀行と保険を落とすか」。傘下の会社は電子機器から金融まで幅広く、次々に攻撃を受けるソニーを無責任にあげつらった。

　もちろん、銀行や保険会社は守りを固める。ソニーフィナンシャルホールディングスのシステムは、これまで攻撃されたものとは違うという。広報担当者は「安全性の高い金融専門のシステムで管理しているので、影響はない」と強調している。（大宮司聡、野村周）