セキュリティ

生成AIに反対するハッカー集団「Nullbulge」がディズニー内部のSlackチャンネルから大量のデータを盗み出す


2024年7月、生成AIに批判的なハッカー集団の「Nullbulge」が、映画やディズニーランドの運営などを手がけるウォルト・ディズニー・カンパニー(ディズニー)の内部Slackチャンネルから大量のデータを流出させたと報じられました。Nullbulgeはディズニーをハッキングした動機について、ディズニーの「アーティストとの契約の扱い方、AIへのアプローチ、消費者のあからさまな無視」が理由だと主張しています。

Internal Disney Communications Leaked Online After Hack - WSJ
https://www.wsj.com/business/media/internal-disney-communications-leaked-online-after-hack-b57baaeb

Disney's internal communications leaked online after hack, WSJ reports | Reuters
https://www.reuters.com/technology/cybersecurity/internal-disney-communications-leaked-online-after-hack-wsj-reports-2024-07-15/

A hacking group reportedly leaked confidential data from thousands of Disney Slack channels.
https://www.engadget.com/a-hacking-group-reportedly-leaked-confidential-data-from-thousands-of-disney-slack-channels-001124844.html

Nullbulgeと名乗る匿名のハッカー集団は2024年7月、ディズニー内部のSlackチャンネルから1.1TiB(テビバイト)ものデータを流出させ、誰でもダウンロード可能な状態にしたとX(旧Twitter)で報告しました。Nullbulgeは可能な限りすべてのメッセージとファイルを盗み出すため、約1万ものSlackチャンネルにアクセスしたと主張しています。


日刊紙のウォール・ストリート・ジャーナルが閲覧したデータには、ディスニーの企業ウェブサイトのメンテナンス、広告キャンペーン、スタジオ技術、ソフトウェア開発、採用候補者の評価、スポーツ専門チャンネルのESPN内の新興リーダー向けプログラム、従業員の飼い犬の写真に関する会話などが含まれており、データは少なくとも2019年までさかのぼるとしています。

しかし、実際にデータがディズニー内部から流出したものかどうかや、正確な流出範囲については確認できなかったとのこと。ディズニーの広報担当者はウォール・ストリート・ジャーナルに対し、「ディズニーはこの問題を調査しています」とコメントしました。


Nullbulgeは、「アーティストの権利を擁護するハクティビストグループ」を自称するハッカー集団です。Nullbulgeのウェブサイトには、「私たちの使命はアーティストからの窃盗を確実に減らし、クリエイターにとって公正で持続可能なエコシステムを促進する方法を制定することです。私たちのハッキングは悪意によるものではなく、盗みを働いた者を罰するためのものです。大きな窃盗も小さな窃盗も同じ運命をたどります。私たちはデジタル時代におけるアーティストの権利と生活を守る解決策を開発し、実施するためにたゆまぬ努力を惜しみません。ですから、どこからコンテンツを入手するのかに注意してください」と記されています。

また、NullbulgeはAIアートはクリエイティブ業界に害をもたらすものだと主張しているほか、Patreonなどのアーティスト支援プラットフォームの有料コンテンツを外部に流出させるといった「あらゆる形態の盗難」も、ハッキングの標的だとウェブサイト上で述べています。


今回ディズニーをハッキングした理由については、ウォール・ストリート・ジャーナルへのメッセージで「アーティストとの契約の扱い方、AIへのアプローチ、消費者のあからさまな無視」が原因だとNullbulgeは説明しました。

また、ディズニーと何らかの交渉をせずにすぐデータの公開に踏み切った理由については、「もし私たちが『こんにちはディズニー。私たちはあなたのSlackデータをすべて持っています』と言ったとしても、彼らはすぐにロックダウンして私たちを締め出そうとします。決闘では、最初に発砲した方がいいのです」と述べています。


セキュリティ研究者のエリック・パーカー氏は、実際のところNullbulgeは「集団」ではなく1人のハッカーだと考えています。パーカー氏は、「彼らはお金のためにハッキングしているのではありません。これは注目を集めるための活動だと思います」とコメントしています。

Nullbulgeはディズニーのソフトウェア開発マネージャーを通じて情報にアクセスし、1回目はビデオゲームのアドオンを使用して、2回目は非公開の方法でコンピューターを侵害したと主張しています。なお、Nullbulgeは過去にもディズニー従業員の個人情報や資格情報を盗み、オンラインで公開したことがあるとウォール・ストリート・ジャーナルは報じました。

この記事のタイトルとURLをコピーする

・関連記事
ディズニーは「ロキ」の宣伝用ビジュアルにAI作成コンテンツを使用しているとの指摘 - GIGAZINE

ディズニーが映像中の俳優の顔を「自由自在に老けさせたり若返らせたりするAI」を開発 - GIGAZINE

ディズニーが「自然な顔」を生み出すために3D顔マップとAIを組み合わせた手法を開発 - GIGAZINE

MicrosoftのAI画像生成サービスではディズニー作品のイラストを生成できてしまう - GIGAZINE

Disney+のサービス開始直後からアカウントがハッキングされ売りに出されていると判明 - GIGAZINE

ディズニーの公開前映画を盗んだ犯人が身代金を要求、「パイレーツ・オブ・カリビアン/最後の海賊」などが対象か - GIGAZINE

ディズニーランドの裏で警官がスマホを盗聴して監視していたことが発覚 - GIGAZINE

in セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.