(cache) Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。

2014年11月25日にSony Pictures Entertainment(以降SPEと表記)の米国法人が不正アクセスを受けたと報じられました。その関連情報をまとめます。

関係組織の公式発表

SPE

11/25 システム障害が発生し、復旧に取り組んでいると声明*1
11/30 今回の不正アクセスは刑事問題に該当し、司法当局と協力して調査にあたっていると電子メールで発表。*2
12/02 サイバー攻撃を受け調査を継続していると発表。*3
12/03 調査は継続中、re/codeの記事が正確ではないと説明。*4

FBI

12/01 注意喚起「#A-000044-mw」を米国企業セキュリティ担当者へ公開

FireEye

11/30 コメントを拒否したと報道

北朝鮮

12/01 北朝鮮国連代表部報道官「何も知らない」との見解を示す
12/04 北朝鮮国玲代表部外交官(匿名)「ハッキングを禁じる国際的規範を遵守している」と関与を否定*5

タイムライン

日時	出来事
2014年6月	TheInterviewの予告トレイラーが公開。*6
	北朝鮮が米国に対して同映画を非難と警告。*7
2014年11月24日朝	SPEでシステム障害が発生*8
	RedditやTwitterで不正アクセスを受けたことを示す画像が投稿された模様。
	SPEのネットワークが不正アクセスを受け、脅迫を受けた可能性が報じられる。*9
2014年11月25日 8時	犯行元が要求に応じない場合の内部データリーク公表を設定していた期限
2014年11月25日	SPEがシステム障害の発生と復旧にあたっていると声明
	SonyがSCEやPSNのネットワークは通常通り運用されていると声明*10
2014年11月28日	北朝鮮がSPEへの不正アクセスに関与をしている可能性について調査をしていると報道。*11
2014年11月27日	Torrent上でSPEの複数の映画作品が流出していると報道。*12
2014年11月29日	SPEが取材に対して北朝鮮の関与を示す証拠が見つかっていないと回答。*13
2014年11月30日	FBIやFireEye(Mandiant)が捜査を開始したと報道。14 15
2014年12月1日	FBIが米国内企業に対してサイバー攻撃の注意喚起
	SPEが事業継続に必要なサービスは復旧やサイバー攻撃を受けたことについて発表。*16
2014年12月2日	SPEがファイル共有サイトに対して流出した映画作品のリンク削除を要請したと報道。*17
2014年12月2日	SPE関係者がFBIの注意喚起が同社への不正アクセスに使用されたマルウェアであることを認めたと報道。*18
	Sony関係者の個人情報が複数のWebサイトで売買されていると報道。*19
2014年12月3日	不正アクセスの証拠から北朝鮮の関与が疑われると報道。
2014年12月4日	取材に対して北朝鮮国連代表部が関与を否定。*20
	SPE会長が従業員に対して流出が事実であること、一連の不正アクセスが犯罪行為であると非難したメモを送信*21
2014年12月6日	SPEの復旧がまだ完全でないことを報道。
	SPEへ犯行元と同名を名乗る脅迫メールが届いたと報道。*22
2014年12月25日	米国でThe Interview公開予定

被害詳細

システム破壊（2014年11月24日発生）

社内のPCがほぼ使用不可（紙とペンで仕事をした）
電子メールがほぼ使用不可
来客受付システムが使用不可（紙の名札を渡した）
社内の売店でクレジットカードが使用不可

SPE以外の被害
- SPE以外に映画関係の組織が同様の被害に遭っている可能性がある。*23
- Soul Surfer
- Starship Troopers
- Stomp The Yard
- Columbia Classics
- Sony Stock Footage
- My Daily Clip
- Beastly Movie

情報漏えい(内部情報1回目)

約216MBのデータが漏えい
システム破壊時に表示されていたリンクからダウンロードが可能であった

関連リンク
- 映画女優のパスポート写しなど、ハッキングを受けたソニー・ピクチャーズの機密ファイルが公開 - GIGAZINE

情報漏えい(映画作品)

未公開作品を含む5本の映画作品が公開された模様。*24

作品名	公開時期
Fury	2014年10月17日米国公開作品
Annie	2014年12月19日米国公開予定作品
Mr Turner	2014年12月19日米国公開予定作品
Still Alice	2015年1月16日米国公開予定作品
To Write Love on Her Arms	2015年3月米国公開予定作品

情報漏えい(内部情報2回目)

約40GBのデータが漏えい
従業員、俳優など約4万7000人の社会保障番号、氏名、誕生日、自宅住所等の個人情報

関連リンク

脅迫（2014年 12月5日）

CEOや共同会長の写真を脅迫文書付でインターネットに公開した。
脅迫内容は「希望はお前たちを見捨て、Sony Picturesは崩壊する」といったようなもの。*25
同様の内容を幹部、従業員へメールで送信された。
一連の行為と同一人物であるかは不明。

送付された脅迫文書

I am the head of GOP who made you worry.

Removing Sony Pictures on earth is a very tiny work for our group which is a worldwide organization. And what we have done so far is only a small part of our further plan. It’s your false if you if you think this crisis will be over after some time. All hope will leave you and Sony Pictures will collapse. This situation is only due to Sony Pictures. Sony Pictures is responsible for whatever the result is. Sony Pictures clings to what is good to nobody from the beginning. It’s silly to expect in Sony Pictures to take off us. Sony Pictures makes only useless efforts. One beside you can be our member.

Many things beyond imagination will happen at many places of the world. Our agents find themselves act in necessary places. Please sign your name to object the false of the company at the email address below if you don’t want to suffer damage. If you don’t, not only you but your family will be in danger.

Nobody can prevent us, but the only way is to follow our demand. If you want to prevent us, make your company behave wisely.
http://deadline.com/2014/12/sony-hacker-email-threatens-employees-1201311283/

発端

Redditに元従業員を名乗る人物が画像を投稿したことによる。当該投稿はすぐに削除された？
- 投稿の意図は不明。*26
- 画像が実際に投稿されたのは画像共有サイトimgur.comの模様。
2014年11月24日に事情に詳しい関係者1名が匿名を条件にSPEで発生した事象についてリークしたことによる。
- Deadeline.comが報じた記事が最初?*27

画像表示された脅迫文章

Hacked By #GOP

　

Warning:

　

We’ve already wasned you, and this is just a beggining.

We continue till our request be met.

We’ve obtained all your Internal data, Including your secrets and top secrets.

If you don’t obey us, we’ll release data shown below to the world.

Determine what will you do till November the 24th, 11:00 PM (GMT).