「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張

オーストラリアのサイバーセキュリティメディアであるCyber Security Connectが、ソニーの「あらゆるシステム」をハッキングしたというランサムウェアグループ「Ransomed.vc」の存在を指摘しています。

Ransomed.vc group claims hack on ‘all of Sony systems’ - Cyber Security Connect
https://www.cybersecurityconnect.com.au/commercial/9600-ransomed-vc-group-claims-hack-on-all-of-sony-systems

‘All Of Sony Systems’ Allegedly Hacked By New Ransomware Group
https://kotaku.com/sony-playstation-hack-breach-ransomware-ransomed-vc-1850870993

Ransomed.vcは2023年9月から運営されているランサムウェアグループですが、Cyber Security Connectによると「過去のダークウェブ上にあるフォーラムやグループとのつながりがある」とのこと。Ransomed.vcはハッキングの証拠としてソニーの社内ログインページのスクリーンショット、テストベンチマークの詳細を概説するPowerPointで作成された社内プレゼンテーション資料、複数のJavaファイルなど、ソニーの保有する6000個のファイルにアクセス可能となったと主張しています。

Ransomed.vcは「我々はソニーのすべてのシステムを侵害することに成功した」「我々はソニーに身代金を要求しません！ハッキングにより入手したデータは販売します。ソニーが身代金の支払いを行わないであろうためです。データは販売します。我々はデータを販売しています」と述べ、ハッキングにより盗み出したデータは身代金要求のためでなく、販売のために利用すると説明しています。

Ransomed.vcがアクセス可能となった6000個のファイルには、未知のビルドログファイル、一連のJavaリソース、HTMLデータを含む大量のドキュメントが含まれており、ファイルのほとんどが日本語だそうです。Ransomed.vcはデータの販売価格を公表していませんが、「投稿日」が9月28日となっているため、このタイミングまでにデータの買い手が見つからない場合はデータを漏えいする可能性があります。

Ransomed.vcはランサムウェアオペレーターであり、サービスとしてランサムウェアを提供する組織でもある模様。つまり、大手企業に対する大規模なハッキングと並行して、EUの一般データ保護規則(GDPR)やその他のデータプライバシー法を準拠しながら、企業システムの脆弱性や法律違反などを報告するというサービスも提供している模様。ゲームメディアのVGCによると、Ransomed.vcはロシアとウクライナで活動しているランサムウェアグループであるとのこと。また、Cyber Security Connectは「Ransomed.vcは法律を利用して被害者をいじめ、服従させている」と報じています。

記事作成時点でソニーはハッキングの被害にあったことなどについては公表しておらず、海外ゲームメディアのKotakuがソニーにコメントを求めていますが、記事作成時点では返答は得られていません。

なお、ソニーが大規模なハッキングを受けたのは今回が初めてではありません。2011年にPlayStation Networkが大規模な侵害に見舞われ、約7700万件の登録アカウントが侵害され、オンライン機能が完全に遮断されました。Ransomed.vcがアクセスできるファイルの数は6000個未満ということで、「2011年に行われたPlayStation Networkのハッキングほどひどい被害になるようには思えません」とKotakuは報じています。

ソニーがPSNアカウントなどへの不正アクセス発表、原因は第三者のなりすまし - GIGAZINE

・つづき
ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷 - GIGAZINE