ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)

141210SonyHack.jpg

ハックにはハックを。

不正侵入で100TB近いデータを盗まれたソニー・ピクチャーズが、盗まれたデータを流出するサイトに「何百台ものコンピュータ」を総動員してDDoS攻撃を仕掛け、どっちがハッカーかわからない状態になってます。

Re/codeの情報筋によると、この社運を賭けたDDoS攻撃は東京とシンガポールにあるアマゾンウェブサービス(AWS)のデータセンターから行っている模様。北朝鮮-バンコク-ハリウッド、そして今度は東京-シンガポール。

攻撃の甲斐あってダウンロードはだいぶ遅くなってるみたいです。

また、DDoSと平行して、PSPのバッドシード攻撃も目撃されてます。こちらは誰でも飛びつきそうな名前の空ファイルをおとりとして用意してダウンロードさせ、本物のファイルの転送に使われる帯域幅を吸い上げ、読み込みを遅くするハック。

違法ファイル共有を阻止するため昔つかった古い手で、ファイル共有が進化して通用しなくなりましたが…。この憎たらしいリークを止めるためには手段は選んでられないという危機感がひしひしと伝わってきますね。がんばって持ちこたえてもらいたいと思います。

***

それにしても今回のハックは映画公開中止の要求もそうけど、なんの罪もない社員や家族にまで脅しが行ってプライバシーが晒されているのが恐怖ですよね。フィッシング詐欺のリンクをクリックしたわけでもない、変なパスワードを使ったわけでもない(使ってたとしてもそれが原因でこうなったのではない)。普通の人が普通に職場で送るメールが、ある日いきなり全部晒されるのだから、こんな怖いことはありません。

「自分はやましいことは何もないから大丈夫」と思っても、昨日・先週・先月の受信箱見たら絶対人に見られたくないものが混じってると思うんですよね。自分が大丈夫って思っても、前後の文脈抜きで読むと人に誤解されるものも含めて。

この事件で得られる教訓があるとするなら、日頃から言動には気をつけようってことぐらいでしょう。少なくとも画面に入力する発言ぐらいは誰に見られてもいいように防衛戦ですねぇ…そういう問題じゃないけれど。

追記(2014/12/12 17:20):

本記事に関して、アマゾンデータサービスジャパンより以下見解を頂戴しました。

AWSは私どものサービスの悪用を防ぐために、多くの自動検知およびリスク軽減対策用の技術を利用しております。仮に、悪用が自動で検知されず止められなかった場合でも、悪用を発見した時点で速やかに手動で対応措置を講じており、これはAWSの規約上も明確にされております。報道されているような活動は現在AWS上では行われていません。―AWS 担当者

追記2(2014/12/13 8:30):

セキュリティ会社Adallom戦略VPがArsに語ったところでは、昨日から突如ハッカー集団GoPがバラ撒いたのと全く同じSHA1署名を持つ偽ファイルが大量に出回って本物より多くなっており、バッドシード攻撃は進行中とのことです。

source: Re/code

Jamie Condliffe, Brian Barrett - Gizmodo US[原文12

(satomi)