メモ

映画女優のパスポート写しなど、ハッキングを受けたソニー・ピクチャーズの機密ファイルが公開


ソニー・ピクチャーズ エンタテインメントは「#GOP」と名乗るハッカーのハッキングによって全システムがダウンしており、従業員のPCには「指定時刻までに要求に応じなければ取得した機密データを公開する」という脅迫文入りの画像が表示されています。指定時刻の11月24日の23時(GMT)を過ぎても動きがなかったハッキング騒動ですが、11月27日にソニー・ピクチャーズの機密情報が警告通り公開されたことが報じられています。

I used to work for Sony Pictures. My friend still works there and sent me this. It's on every computer all over Sony Pictures nationwide. : hacking
https://www.reddit.com/r/hacking/comments/2n9zhv/i_used_to_work_for_sony_pictures_my_friend_still


Sony Pictures hackers release list of stolen corporate files | Ars Technica
http://arstechnica.com/security/2014/11/sony-pictures-hackers-release-list-of-stolen-corporate-files/

現地時間2014年11月24日からハッキングによって全システムをダウンさせられているソニー・ピクチャーズ。関連するいくつかのTwitterアカウントが乗っ取られるなど、被害が拡大していますが、広報担当は「IT問題を調査している」とコメントしているのみで、どの程度復旧が進んでいるかは不明の状態でした。


redditではソニー・ピクチャーズのハッキングに関するスレッドが作成されており、redditユーザーたちがいくつかの機密情報を含むファイルが公開されているのを発見。ファイルは3つのテキストファイルが収められた217.6MBのZIPファイルで、「readme.txt」というテキストファイルに「ほかのテキストファイルは我々がソニー・ピクチャーズから入手した機密情報のリストです」と書かれているとのこと。また、データを受け取りたい人宛にメールアドレスを公開しており、自らを「Guardians of Peace(平和の守護者)」と名乗っています。

公開されているリストによると、ハッカーがソニー・ピクチャーズから入手したデータは合計で約1GBにのぼります。内容は以下のようになっています。

・PDFファイル:ジョナ・ヒルキャメロン・ディアスアンジェリーナ・ジョリーなどの俳優・女優、および従業員のパスポートやビザのコピー
・約700のドキュメントファイル:FTPパスワード、個人パスワード、特定サービスのパスワード、パスワードのヒントなど
・179のOutlookデータファイル(.pst):ソニー・ピクチャーズ従業員などのメールボックスや保存メール、バックアップファイルなどを含むデータ
・パスワードで保護されたドキュメント:PASSWORD PALABRA SECRETA NISSAN.xlsx、PwC 2007 Report_PASSWORD_pwcemc60.pdfなど
・IT監査文書:PASSWORD EQUAL TO USER NAME.xls、ACCOUNTS WITHOUT PASSWORDS.xlsなど
・ビジネス文書:映画予算などのドキュメントやJR_Accrued Mktg Cost 0513 - Evil Dead.xls、Cameron Diaz - Pre-approved Medical Rider.docなど
・個人情報:パブリックキーファイル、1Passwordのデータベースバックアップファイルなど
・メディアファイル:検証用とみられる海賊版映画ファイル。Adventure Time-2x04a-Power Animal.avi、Adventure Time Her Parents.avi、Adventure Time The Silent King.avi、Adventure、Time-2x09b-Susan Strong.avi、Adventure Time-2x11a-Belly of the Beast.avi、Human.Planet.S01E05.720p.BluRay.x264-SHORTBREHD.mkvなど

・つづき
未公開作品を含む映画数本がソニー・ピクチャーズから流出する緊急事態 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
ソニー・ピクチャーズがハッキングを受けて全システムがダウン、さらに脅迫も - GIGAZINE

ソニーモバイルのXperia Z3用公式アプリがハッカー集団に乗っ取られたことが判明 - GIGAZINE

ソニーがPS Vitaの広告でピックアップした機能がまともに使えない、と米連邦取引委員会が指摘 - GIGAZINE

「アイマス」や実録ライブ映像を360度体験できるソニーの「ヘッドマウントディスプレイ」で異次元に行ってきた - GIGAZINE

近未来を実感するソニーのメガネ型端末「SmartEyeglass」を使ってみた - GIGAZINE

in メモ, Posted by darkhorse_log

You can read the machine translated English article here.