パナソニック東日本旅客鉄道(JR東日本)ワコールホールディングス日本航空(JAL)KADOKAWA日産自動車、……。

 2014年も日本企業に対するサイバー攻撃の脅威はやまなかった。筆者もこの分野の専門記者として、ITproと日経コンピュータで多数の記事を書いた。事例の数では、「リスト型アカウントハッキング(リスト型攻撃)」の手口によるものが圧倒的に多かった。

 だが、多数のリスト型攻撃事例に比べてもインパクトの大きいサイバー攻撃事件が年の終わりの11月から12月にかけて明らかになった。ソニーグループの映画大手、米Sony Pictures Entertainment(SPE)への攻撃だ。

オバマ大統領が北朝鮮を名指しで非難

写真1●映画「The Interview」のWebサイト。ネット動画向けの配信も始めた(現時点では日本国内からは視聴できない)
写真1●映画「The Interview」のWebサイト。ネット動画向けの配信も始めた(現時点では日本国内からは視聴できない)
[画像のクリックで拡大表示]

 ITproの関連記事はITproまとめで一覧できる。経緯をかいつまんで説明するとこうだ。2014年11月下旬に複数の米メディアがSPEがサイバー攻撃を受けた模様だと報じたのが発端だった。その後、SPEの未公開映画の映像や内部情報がファイル共有ソフトなどを通じて流出する事態になった。

 SPEは12月下旬に、北朝鮮首脳の暗殺計画を題材にしたコメディー映画「The Interview」を公開予定だった(写真1)。このこともあり、SPEへの攻撃には北朝鮮政府の関与を指摘する声があった。その後、米国のバラク・オバマ大統領は記者会見で「サイバー攻撃は北朝鮮によるもの」という公式見解を示した

 北朝鮮は、「停戦状態」にある韓国の権益に対するサイバー攻撃の攻撃元としてもよく名前が挙がる(関連記事:北朝鮮の狙いは「脅し」と「実力誇示」、韓国サイバー攻撃の深層)。国を挙げてサイバー攻撃を実行しているとの疑惑が根強い。