炎上するスクリーン ― 2014年 ソニー・ピクチャーズ攻撃と国家報復の時代(2014年11月〜12月)
2014年11月24日、映画会社ソニー・ピクチャーズに対し「Guardians of Peace(GOP)」名義の侵入・破壊型攻撃が発覚。未公開映画、役員報酬、従業員の個人情報、社内メール、将来の制作計画などが大量流出し、社内端末はワイパー系マルウェアで起動不能にされた。US-CERTはSMBワームやバックドア、データ破壊コンポーネント等の組み合わせを指摘している。
攻撃者は直後に公開予定だった風刺映画『ザ・インタビュー』の上映中止を要求し、上映館への"テロ"示唆まで発信。主要シネコンが相次いで上映を見送り、ソニーは一時公開断念を表明した。後に限定公開と配信へ転じるが、民間企業が地政学的圧力で表現の自由を揺さぶられた事件として議論を呼んだ。
米連邦捜査局(FBI)は12月19日に朝鮮民主主義人民共和国(北朝鮮)による攻撃と公式発表。オバマ大統領も同日の年末会見で北朝鮮関与を確認し、公開中止判断は「誤り」と批判した。技術的根拠として、過去の北朝鮮関与攻撃(2013年の韓国銀行等)で用いられたコードとの共通点が挙げられた。
流出内容の具体像は、未公開作品のフルコピー、俳優・スタッフの報酬表、社会保障番号や健康情報を含む社員データ、社内の率直なメール往復などで、ハリウッドの制作慣行やスタジオのガバナンスにも波紋が広がった。事件を受け、各スタジオは横並びでセキュリティ監査とアクセス権限の見直しを進めた。
APTとしての位置づけでは、北朝鮮の対外諜報機関(偵察総局)配下とされる「Lazarus Group(APT38)」の作戦と広く評価され、後年のWannaCry、バングラデシュ中央銀行事件などと同系列の活動として米司法省が個人を起訴している。ソニー事件は、金銭目的にとどまらない「表現抑止」を狙った国家的報復攻撃の嚆矢として扱われる。
時代背景としては、SNSとクラウドの普及で"社外に出ない"はずの制作データと個人情報が広域に分散し、かつ企業ネットワークはレガシー資産と最新SaaSが混在。地政学的には米朝関係が緊張するなか、民間企業が外交カードとして狙われるリスクが顕在化した。学術ケース分析も、本件を「民間企業への政治的報復」という特異点として位置づけている。
総括すると、本件は①破壊と恐喝を伴う国家関与サイバー作戦、②言論・興行への直接的圧力、③大規模データ流出という三重の衝撃を同時にもたらし、以後の企業対応は表現の自由と安全配慮のバランス、サプライチェーン監査、インシデント公表の透明性が重視される流れへと大きく舵を切った。
No comments:
Post a Comment