ソニー・ピクチャーズへのサイバー攻撃はゼロデイアタックか?

ソニー・ピクチャーズへのサイバー攻撃はゼロデイアタックか? 1

ソニーの米映画子会社、ソニー・ピクチャーズエンタテインメントのコンピューターシステムへのサイバー攻撃が、いろいろな問題を引き起こしたということは疑う余地がないと思いますが、誰がどうやってハッキングしたのかはまだ解明されていません。そんな中、Recodeは、ハッカーがセキュリティホールに対応がなされる前に脆弱性をつくゼロデイアタックだったことは明らかだと報じました。

ゼロデイアタックは、脆弱性に気付いたソフトウェア開発者が攻撃を受ける前に修正しようとしても、修正するための時間が「0日(ゼロデイ)」しかないというのが名前の由来となっているようです。開発者が脆弱性に気付いたときには、時すでに遅し、なんですね。脆弱性が発見されると、その情報は闇市で取引されます。そして、最高額で応札した人が情報を入手することができるというわけ。

本当にゼロデイアタックだった場合、北朝鮮が背後にいるというFBIの主張(議論の余地はありますが)に信ぴょう性がでてくると思います。ゼロデイアタックをしかけるには脆弱性情報を高値で仕入れる必要があり、小規模な混乱を引き起こすことを目的とした個人ハッカーが犯人とは考えにくいからです。

これまで何度も何度も何度もリークされているソニー・ピクチャーズのセキュリティー関連情報によると、セキュリティーレベルはかなり低かったことが明らかになっています。ハッカーにとっては城門突破用兵器で一般家庭にある普通のドアを破るような感じだったのかと想像してしまいます。

source: Recode

Eric Limer - Gizmodo US[原文

(岡徳之)