先週末に報じられた「ソニーへの攻撃でアノニマス3人逮捕」について。めぼしい新情報もなく続報待ちのつもりでしたが、報道するメディアによってお話が極端に異なり、またそこからの伝言ゲームで事実と著しく異なる解釈が広まっているようです。そこでスペイン語版 Engadget ES の力を借りて、現地の公式情報と報道から、現時点で判明している事実と文脈を整理しておきます。

まず、見出しレベルでは多い「ソニーPSNの個人情報流出でアノニマス逮捕」について (例:CNN.co.jp の " ソニー個人情報流出、スペインで容疑者3人を逮捕" ) 。いわゆる「ソニーへのサイバー攻撃」と一括りに語られる事件には:

1. アノニマスがソニーへの抗議運動として公然と犯行声明を出し、掲示板や YouTubeなどで広く賛同者を募ったソニー系ウェブサイトへの DDoS攻撃 (外部からの大量アクセスでネットワーク負荷を増やして止める、いわゆるF5連打と同種) 。普通に捕まります。

2. 何者かが プレイステーション向けサービス PlayStation Network (PSN) へ外部から「極めて高度な洗練された手法」で「既知の脆弱性を突いて」 (ソニー) 侵入し、アプリケーションサーバ内で悪意あるプロセスを稼働させデータベースにアクセスし、7700万件に上る個人情報を外部へ送信したのちログを消去した攻撃。

3. およびそのほか ( お粗末なセキュリティを暴露して笑い飛ばすことが目的の自称「エンターテインメント集団」ハッカー LulzSec によるソニー・エリクソンへの攻撃、ソニー・ピクチャーズの顧客情報流出など)。

とさまざまな種類があり、今回のスペイン警察当局による逮捕は1. の容疑によるもの。アノニマスはアナーキーな政治的主張に基づくネット活動家 ( Hacktivist )の集団として、4月のPSN事件以前から各国の政府機関や企業に対して芝居がかった犯行声明とDDoSなどを繰り返しており、当然ながら各国で取り締まりの対象となり逮捕者もでています。(下に続きます)
スペイン当局の捜査はこうした国際的な取り締まり活動の一環として昨年10月から開始されており、今回の逮捕につながったDDoS攻撃のターゲットはスペイン文化省、SGAE (スペイン版のレコード協会 RIAAにあたる団体)、選挙管理委員会など。つまり「PSNへの侵入と個人情報の窃盗」はもともと逮捕の理由となった容疑ではなく、また関連性を示す証拠が見つかったとの発表もありません。

スペイン警察の公式発表でソニーの名が含まれているのは、押収したコンピュータにあったDDoSツールの大量アクセス攻撃対象として、「BBVA、Bankia (銀行)、ENEL (エネルギー企業)、エジプト政府、アルジェリア、リビア、イラン、チリ、コロンビア、ニュージーランド政府のサイト」とともに「プレイステーション ストアのウェブサイト」が挙げられている部分のみ。つまりアノニマスが最初から声明を出している1. の攻撃です。

PSN / Qriocity への侵入事件とアノニマスについては、事件発生当初から「ソニーと公然と敵対しているハッカー集団なのだから犯人に違いない」との連想があり、またソニー も記者会見などで「あくまで背景として」と断りつつくり返しアノニマスの名を挙げていたことなどから、なんらかの関連があるのではないかと疑われてきまし た。しかし今回のスペインでの逮捕については、公式な発表資料でも触れられておらず、また少なくとも現時点では、関連を示す証拠が見つかったとの発表もありません。

これからの捜査の過程でなにかが見つからないと決まったわけではなく、また今後 PSN侵入事件の犯人が特定された場合、その人物やグループとアノニマスとの関係が明らかになる可能性もあります。しかし統一された指揮系統を持たず、自称すれば誰でも参加できる集団としての特殊性から、なにをもって「犯人はアノニマス」とするかが難しいのは以前の記事で触れたとおり (犯人がかつて4chanあたりでAnonの投稿を読んでF5連打に参加した一人ならいいのか、あるいはソニーへの「抗議」の呼びかけそのものが、最初から個人情報泥棒のための隠れ蓑だった説 etc )。

いずれにせよ、今回のニュースは最初からアノニマスが宣言していた事件で逮捕者がでたという内容であって、「やっぱりアノニマスだったじゃないか」との反応があったとすれば何かの勘違いか、スペイン当局もまだ発表していない情報をどこからか得た独占スクープということになります。なお、逮捕された3人はすでに保釈ずみ。


ソニー個人情報流出、スペインで容疑者3人を逮捕 (CNN)
訂正:スペイン警察が「アノニマス」メンバー3人を逮捕、ソニーサイバー攻撃の疑いで (Reuters。こちらの記事では訂正があり、PSNをプレイステーション・ストアに、「ハッカー攻撃」を「サイバー攻撃」など数か所が初出から変更されている)
Spain arrests Anonymous suspects (BBC)
Detenidos tres hackers de Anonymous en España (Engadget ES。スペイン当局の公式発表文あり)