ソニー傘下の米映画会社Sony Pictures Entertainment(SPE)が現地時間の2014年12月17日、米国で25日からの上映を予定していた新作映画「The Interview」の公開を中止したと複数のメディアが報じた(関連記事:ソニーピクチャーズ、問題の映画「The Interview」を公開中止)。同映画の上映を予定していた劇場が、12月16日に脅迫を受けていたという(関連記事:ソニー映画「The Interview」上映予定の劇場にハッカー集団が脅迫)。SPEも11月にサイバー攻撃を受けていた(関連記事:ソニーピクチャーズにサイバー攻撃か、米メディアが報道)。観客が訪れる劇場にまで脅迫の手を広げた攻撃には抗えず、攻撃に屈した形になった。
同映画が北朝鮮の金正恩第1書記の暗殺計画を題材にしたコメディーのため、SPEの攻撃には北朝鮮の関与を指摘する声が多かった(関連記事:ソニーピクチャーズへのサイバー攻撃、北朝鮮が関与か)。劇場を脅迫した攻撃者がSPEから入手したとされる大量のデータも公開していたため、SPEへの攻撃と劇場への脅迫がひもづけられていた。
劇場への脅迫メッセージには、The Interviewを見に来た観客に被害を及ぼすことをにおわせた文面があったという。現実社会でどのような行為に及ぶかは想像がつかないが、劇場に行く観客に恐怖感を植え付けつつ、観客を「人質」に映画会社を恫喝した格好だ。
今回の事件が露呈したのは、「攻撃者の気に入らないもの」を作るメディアは今後、自社への直接的なサイバー攻撃だけでなく、利用者など関係者を巻き込んだ攻撃を仕掛けられる可能性が高まったこと。企業本体にとどまらず攻撃の対象を広げられると、講ずるべき対策の範囲が拡大する。対応には困難を極めそうだ。
