ソニーはなぜハッカー集団に狙われたのか？

　ソニーにおける今回の大規模情報漏えい事件は、表面的には4月21日に米Sony Network Entertainment（SNEI）が運営するPlayStation Network（PSN）／Quriocityにサインインできない状態になったことに端を発しています。この時点で実際にDDoS攻撃も確認されていたようです。

　その後、サービスがなかなか復旧しない中、27日にソニー・コンピュータエンタテインメント（SCE）が正式にPSNからのアカウント情報が漏えいした可能性について発表がなされ、5月1日に副社長による正式な記者発表が行われました。

　このとき公表されたのは、4月17日から19日にかけてPSNにハッカーが進入し、アカウント情報7700万件が漏えいした可能性があるということ、そのうち1000万件程度のクレジットカード情報の漏えいも否定できないということ。攻撃は、アプリケーションサーバの既知の脆弱性に対して行われ、「巧妙な手段によってデータベースにアクセスされた」と説明されました。

　さらにソニーが情報漏えいの調査を進めた結果、それとは別に実は4月16日時点で米Sony Online Entertainmennt（SOE）から2460万件が、同17日にはPSNからのアカウントまで漏えいしていたことも明らかになりました。

　ちなみに、SNEI、SOEはともにSCEの子会社にあたります。SCEは、今回の事件についてFBIに捜査を依頼しており、特定のハッカーグループからの攻撃との関係をほのめかしています。ソニーとハッカーグループとの確執を簡単に振り返ると次の通りです。

2010年1月米国のハッカー、ジョージ・ホッツ氏がプレイステーション3のハッキングに成功。その情報をネット上に公開。それに対して、SCEは2011年の1月に知的財産権侵害でホッツ氏を提訴。さらにホッツ氏のサイトにアクセスしたユーザーのIPアドレス公開を請求し、米国連邦地裁に了承される。この行為に対し、アノニマス（Anonymous）と呼ばれるガイ・フォークスの仮面をかぶったハッカーグループが、2011年4月3日にソニーへのサイバー攻撃を表明。

　これだけ見ていると関係がないとはとても思えませんが、アノニマスは今回の事件への関与を否定しています。ちなみにアノニマスは、ウィキリークスへの弾圧騒動のときに、当局に協力した金融機関などにDDoS攻撃をしかけたことでも有名です。