piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。

インシデントまとめ

2014年11月25日にSony Pictures Entertainment(以降SPEと表記)の米国法人が不正アクセスを受けたと報じられました。その関連情報をまとめます。

関係組織の公式発表

SPE
FBI
アメリカ映画協会(MPAA)

SPEへの不正アクセスに用いられたマルウェア

タイムライン

被害詳細1.社内システム・PCの破壊(2014年11月24日発生)

  • 社内のPCがほぼ使用不可(紙とペンで仕事をした)
    • 数千台のPCとの報道がある。*1
  • 電子メールがほぼ使用不可
  • 来客受付システムが使用不可(紙の名札を渡した)
  • 社内の売店でクレジットカードが使用不可
  • SPE以外の被害
    • SPE以外に映画関係の組織が同様の被害に遭っている可能性がある。*2
    • Soul Surfer
    • Starship Troopers
    • Stomp The Yard
    • Columbia Classics
    • Sony Stock Footage
    • My Daily Clip
    • Beastly Movie

被害詳細2.内部情報の漏えい(2014年11月25日〜)

流出確認日 ファイル名 ファイルサイズ ファイル数 内容・関連情報
11月24日 SPEData.zip 216MB   システム破壊時に表示されていたリンクよりDL可であった
12月1日 spe01.rar 25.8GB
(31.8GB)		 ファイル数:33,895
フォルダー数:4,864		 従業員、俳優等約4万7千件の社会保障番号、氏名住所等個人情報が含まれる。
12月3日 spedata02.part01
:
spedata02.part12.rar		 1.08GB    
  bonus.rar 33.7MB    
  list.rar 1.88MB    
12月7日 SPE_03_01.part01
:
SPE_03_01.part10.rar		 9.99GB  
  SPE_03_02.part01.rar
:
SPE_03_02.part49.rar		 48.9GB    
  SPE_03_03.part01.rar
:
SPE_03_03.part49.rar		 48.1GB  
12月8日 05_01.part01.rar
:
05_01.part05.rar		 1.37GB    
  05_A.rar 1.39GB    
12月10日 spe_05_01.part01
:
spe_05_01.part05.rar		 5.0GB    
  sony06.rar 0.98GB    
12月13日 spe_05_01.part11.rar
:
spe_05_01.part15.rar		 5.0GB    
  08.part1.rar
08.part2.rar		 1.97GB    
12月16日 mlynton.rar 841MB    
関連リンク

被害詳細3.映画作品の漏えい(2014年11月26日)

  • 未公開作品を含む5本の映画作品が公開。*3
作品名 公開時期
Fury 2014年10月17日 米国公開作品
Annie 2014年12月19日 米国公開予定作品
Mr Turner 2014年12月19日 米国公開予定作品
Still Alice 2015年1月16日 米国公開予定作品
To Write Love on Her Arms 2015年3月 米国公開予定作品

被害詳細4.脅迫(2014年12月5日〜)

2014年12月5日 電子メールでの脅迫
  • CEOや共同会長の写真を脅迫文書付でインターネットに公開した?
  • 脅迫内容は「希望はお前たちを見捨て、Sony Picturesは崩壊する」といったようなもの。*4
  • 同様の内容を幹部、従業員へメールで送信された。
  • 一連の行為と同一人物であるかは不明。
2014/12/13
  • SPE従業員に対し、プライバシーの公開を行うと準備があり、回避するチャンスを与えると脅迫*5
2014/12/16
  • TheInterviewを上映する映画館に対し2001年9月を思い出せとテロを示唆する内容
2014/12/19
  • SPE CEO、共同会長他SPE経営陣宛に電子メールが送付 *6
  • TheInterviewの公開見送りに祝意を示す。
  • DVDや海賊版他どのような形でも公開、流通されないことを要求。
  • 予告編やウェブサイト等の削除を要求。
  • 見返りとしてデータの安全を保障すると記載されている。

GOPが送付・掲載した情報

発端

内部での発覚

  • 2014年11月24日朝、従業員がPCにログインしたところ、赤髑髏と脅迫メッセージの画像が表示された。

原因

  • 1台のサーバーが不正アクセスを受け、そこから攻撃が拡大したとの報道がある。*9
  • システム管理者の権限が盗まれていた*10

SPEの対応

  • 全社的なネットワークの緊急遮断措置
  • 従業員に対し、モバイルデバイスWifiを切る様に指示*11
  • 復旧に1日〜3週間程度を要するとアナウンス
  • 従業員に対して個人情報盗難保険を提供
  • ファイル共有サイトから流出した映画のリンク削除を要請
  • 一連の騒動に関して従業員向けに社内会議を開催
    • 2014年12月15日 LAで開催
    • CEOが会社の将来を心配する必要が無いこと、サイバー攻撃により撃沈することはないことと呼びかけ。*12
  • メディアに対して流出した情報の破棄や報道での取扱いを禁止する旨を通達
  • 政府機関へTheInterviewの扱いに関する相談 *13

関連トピック1.犯行元について

(1) GOPについて
  • 最初のメールでは「God'sApstls」と名乗っている。
  • 報道等でGOPは「Guardians of Peace」の略ではないかと言われているが12月18日の声明文以外で記載されたことはない。
(2) 北朝鮮犯行(関与)説
(3) 内部犯行説
(4) ロシア人関与説
(5) LizardSquad関与説

関連トピック2.TheInterview

基礎情報
  • 2014年12月25日 米国で公開。(2014年12月18日先行上映)
  • 金正恩第1書記のインタビューを許された米国司会者2名がCIAから暗殺を依頼される内容。
  • 製作費:4400万ドル
  • アジア圏(韓国等)での上映は計画されていない。理由についてSPEはコメントを控えた。*14
27秒間の流出動画
TheInterview 上映取りやめ騒動
  • 2014年12月16日のテロ示唆声明文において初めてTheInterviewが名指しで指摘された。
  • 2014年12月18日 SPEが公開中止を決定。VODでの配信予定もないと報道。*16
    • SPEが同作品の公開を中止した理由は米国内大半の映画館が上映を取りやめたことによるものであり、代替手段を探っていることについても検討中であると声明で発表。*17
  • SPEはテロ示唆する脅迫文を受け、上映の取り止めを許可*18、その後公開中止を決定。*19
  • ニューヨークのSunshine Chinemaの初演イベントが取りやめ。*20
  • 映画チェーン大手、合計19,200スクリーン(全米約4万スクリーンの半分近く)で上映取りやめ。*21
上映取止映画チェーン 順位 スクリーン数
リーガル・エンターテインメント・グループ 全米第1位
AMCエンターテインメントホールディングス*22 全米第2位
シネマークホールディングス 全米第3位
カーマイク・シネマズ*23 全米第4位 2917(41州)
シネプレックスエンターテインメント*24 カナダ最大手 約1600
リバイバル上映「TEAM AMERICA World Police
  • 2005年7月30日に公開された映画(R-18指定)
  • ストーリー

国際警察「チーム・アメリカ」の活躍により、パリに潜む邪悪なテロリスト達はパリの街もろとも撲滅された。しかし、北朝鮮の指導者、金正日大量破壊兵器をテロリストたちに売りさばこうとしているとの情報をキャッチした仲間たちは、ブロードウェイ俳優ゲイリーをリクルートし、おとり捜査の実行を計画する。

http://ja.wikipedia.org/wiki/%E3%83%81%E3%83%BC%E3%83%A0%E2%98%85%E3%82%A2%E3%83%A1%E3%83%AA%E3%82%AB/%E3%83%AF%E3%83%BC%E3%83%AB%E3%83%89%E3%83%9D%E3%83%AA%E3%82%B9
TheInterview クリスマス上映決定
  • 12/23 一部映画館でクリスマスに上映されることをSPE CEOが明らかにしたことが報じられる。セス・ローゲンも喜びのツイートを行っている。

  • 大手映画チェーンは当初方針の通り上映しない見込み。*27
  • 上映が取りやめとなっていたがいくつかの独立系映画館 331ヵ所で当初予定していたクリスマスの上映が決定された。*28大統領も再上映決定について歓迎のコメント。
TheInterView オンラインストリーミングが可能に
  • Amazon、Netfix、Appleは同映画の配信の件かいについてコメントを避けている。*32
  • Appleitunesでの配信に興味を示さなかったとNYTが報じている。*33
  • SPE発表によると2015年1月6日時点でレンタル・購入が430万件を達成。*35
    • 約3100万ドルの収入に相当。
TheInterviewの動画が流出
  • 12/25 Torrent、中国系動画サイトでTheInterviewの動画が流出している模様。
  • TorrentFreakによるとDL数の推移は次の通り。*36
公開経過時間 DL総数
10時間 約20万DL
20時間 約75万DL
48時間 約150万DL
第35回 ゴールデンラズベリー賞の一時候補に

関連トピック3. SPEから流出した情報に端を発する騒動

社内事情
  • 冗談で記載したオバマ大統領の人種差別ともとれるパスカル共同会長のメール
    • その後 2月5日にパスカル共同会長が辞任。
    • これを問題視され引責辞任すべきとの声があった。
  • Snapchat CEOとのメールのやり取り(非公開の買収、提携の可能性等のビジネス計画の暴露) *39
  • 映画007シリーズ最新作に登場をさせる予定だったXperia最新モデル(Z4)の情報が漏えい*40
  • ATVミュージックパブリシングを含む音楽事業の売却計画を11月まで検討していた。*41
  • インド事業における不正入札やリベート等の法律違反に関する社内調査を行っていた。*42
映画関係
  • Sony社長からのTheInterview 金第1書記暗殺シーンの描写修正に関する指示メール *43
  • ゴーストバスターズ最新作(Ghost BustersIII)のキャスティングに関する会議情報 *44
  • アメリカンハッスルで主演女優のギャラが主演男優より小額であったことが判明 *45
  • TheInterviewについてSPE幹部がつまらない、主演が役柄にあっていない等と酷評*46

関連トピック4. SPEへの訴訟

2014年12月15日 元従業員2名による提訴
  • 一連の情報漏えいに関してSPEを相手取った訴訟は初めて。
  • 訴状にはSPEはデータ保護に関する措置が十分ではないことを承知していたと記載*47
SPEへの訴状まとめ
提訴日 訴訟元 訴状
2014年12月15日 Khesraw Karmand
Matthew J. Preusch		 訴状
2014年12月16日 Douglas L. Johnson
Neville L. Johnson
Brian T. Sippen-Murray		 訴状
2014年12月17日 Daniel C. Girard
Matthew B. Geroge		 訴状

関連トピック5. SPEのリークデータへの対応

Twitterへのリーク投稿ツイート削除要請

関連トピック6. SPEの騒動をめぐるAnonymousの動き

日時 出来事
2014年12月19日 SPE CEOへメッセージがPastebinに投稿される。
2014年12月21日 OpRIPNKの活動用アカウントが作成される。
#OpRIPNK

投稿されたメッセージ

I Dear Mr. Michael Lynton (CEO of Sony Entertainment),
 
We shall first-off begin this message with an expression of sympathy as you have failed to release "The Interview" as you believe that hackers shall carry out a new operation to cause malicious damage within your organisation.
 
I would like to inform you that we all know the hacks didn't come from North Korea (we think everybody knows about this already).
 
What we would like to say is that by not releasing "The Interview", you are denying us the privilege of the Freedom Of Information Act (1966).
 
Unfortunately, due to your organisation panicking at first sight of trouble, we find this very cowardly of both yourself and your organisation (Sony Entertainment).
 
We know that Mr. Paulo Coelho has offered Sony Entertainment a sum of $100,000 for the rights of the movie; where he shall then be able to upload the movie onto BitTorrent.
 
Obviously, you shall not be responding to his generous offer - so please respond to ours with a public conference, we wish to offer you a deal...
 
Release "The Interview" as planned, or we shall carry out as many hacks as we are capable of to both Sony Entertainment, and yourself.
 
Obviously, this document was only created by a group of 25 - 30 Anons, but there are more of us on the internet than you can possibly imagine.
 
We are Anonymous,
We are Legion,
We do not forgive,
We do not forget,
Expect us.

http://pastebin.com/xEmKN3ui

関連トピック7. 北朝鮮のインターネット接続障害

接続障害概要
  • 北朝鮮のインターネット接続で段階的に接続障害発生後、半日程度の一切の接続ができない障害が発生。
  • 朝鮮中央通信朝鮮労働党労働新聞のWebサイトに一時接続できなくなる。*49
障害タイムライン
日時(UTC) 出来事
2014年12月19日 段階的に北朝鮮のインターネット接続で障害発生*50
2014年12月22日16時15分頃 北朝鮮のインターネットが完全に接続遮断
2014年12月23日1時46分頃 北朝鮮のインターネット接続障害が復旧
2014年12月23日15時41分頃 再度接続障害発生
2014年12月23日16時12分頃 接続障害が復旧
2014年12月26日1時頃〜8時頃 北朝鮮の複数のサイトで接続障害が発生。*51
2014年12月27日 北朝鮮国防委員会談話で接続障害の原因がサイバー攻撃であることを認める*52
2014年12月27日19時30分 北朝鮮のインターネット接続障害が発生。*53
2014年12月28日0時30分頃 北朝鮮のインターネット接続障害が復旧した模様。
2015年3月17日 米下院国土安全保障委員会マッコール委員長がCSIS主催イベントにて接続障害がSPE事件の不正アクセスの報告であることを認める。(ただし米の関与については言及せず。) *54

関連トピック8. Sonyの連結決算報告の延長

  • SPEのインシデントにより、Sonyが第三四半期の連結決算報告の延長を申請。
  • 2015年1月24日時点で金融庁が延長申請を認めたかについて報道はされていない。
  • 金融庁の連結決算報告期日は2015年2月16日。
  • Sonyは2015年3月31日に延長を申請。
  • 2015年2月4日に決算報告を予定しており、映画事業(SPE)分については概算にて報告予定。
  • SPEの基幹システム(財務・会計等)は2015年2月上旬に復旧予定。
  • SPEの一連のサイバー攻撃への対処に要した費用は1500万ドルであったと発表。*55

*1:ソニー映画:サイバー攻撃への北朝鮮の関与 米国が認定,毎日新聞,2014/12/20アクセス:魚拓

*2:Sony Pictures Hacked By #GOP — What Is It And What Does It Mean?,bussiness2community.com,2014/12/07アクセス:魚拓

*3:SONY MOVIES LEAK ONLINE AFTER HACK ATTACK,TorrentFreak,2014/12/07アクセス:魚拓

*4:米ソニー・ピクチャーズ社員にハッカー攻撃・脅迫メール,ロシアの声,2014/12/07アクセス:魚拓

*5:ソニーの情報流出、ハッカーがさらなる公開予告とメッセージ提示,CnetJapan,2014/12/17アクセス:魚拓

*6:ソニー、ハッカーがまた脅迫−「ザ・インタビュー」蔵入せよ,Bloomberg,2014/12/20アクセス:魚拓

*7:ソニー・ピクチャーズに大型サイバー攻撃 誰が何のため?,クラウドWatch,2014/12/07アクセス:魚拓

*8:Sony Hacker Paralysis Reaches Day Two – Update,deadling.com,2014/12/07アクセス:魚拓

*9:Sony Pictures hacked, entire computer system reportedly unusable,TNW,2014/12/07アクセス:魚拓

*10:Investigators think hackers stole Sony passwords,CNN,2014/12/22アクセス:魚拓

*11:Sony Pictures Targeted by Apparent Hack Attack to Corporate Systems,Variety,2014/12/07アクセス

*12:ハッカー集団、ソニー映画会社に「Xマスプレゼント」予告,AFP通信,2014/12/17アクセス:魚拓

*13:北朝鮮やゆする映画 全米公開中止に,日刊スポーツ,2014/12/18アクセス:魚拓

*14:金正恩氏暗殺描いたコメディ映画、韓国では上映見送り,WSJ,2014/12/07アクセス:魚拓

*15:ソニー映画、金正恩氏の暗殺シーンがネットに流出,WSJ,2014/12/23アクセス:魚拓

*16:北朝鮮パロディー映画「ザ・インタビュー」、ソニーが公開中止を発表,GIZMODO,2014/12/18アクセス:魚拓

*17:ソニー・ピクチャーズCEO「大統領は誤解」 批判に反論,日本経済新聞社,2014/12/20アクセス:魚拓

*18:ソニー映画上映館に「テロ」示唆 ネット上でハッカー,日本経済新聞社,2014/12/17アクセス:魚拓

*19:Sony Cancels Theatrical Release for ‘The Interview’ on Christmas,VARIETY,2014/12/18アクセス:魚拓

*20:'THE INTERVIEW' NYC PREMIERE CANCELLED,TMZ,2014/12/18アクセス:魚拓

*21:ソニーピクチャーズ、問題の映画「The Interview」を公開中止,ITpro,2014/12/18アクセス:魚拓

*22:ソニーがザ・インタビューの25日公開中止-上映見合わせ相次ぐ,Bloomberg,2014/12/18アクセス:魚拓

*23:Sony Hack Carmike Cinemas Cancels 'The Interview' Screenings,The Hollywood REPORTR,2014/12/17アクセス:魚拓

*24:ソニー子会社、「ザ・インタビュー」封切り中止−テロを警戒,WSJ,2014/12/18アクセス:魚拓

*25:『The Interview』公開中止を受け、米映画館がR指定映画『チーム・アメリカ』上映,クランクイン,2014/12/20アクセス:魚拓

*26:テロ予告の影響で『チーム★アメリカ ワールドポリス』のリバイバル上映も中止へ,WalkerPlus,2014/12/20アクセス:魚拓

*27:ソニー、映画一転公開へ クリスマスの25日から限定上映,共同通信,2014/12/24アクセス:魚拓

*28:ザ・インタビュー 複数の米映画館が公開へ ソニーも承諾,毎日新聞,2014/12/24アクセス:魚拓

*29:北朝鮮 映画公開でオバマ大統領を非難,NHK,2014/12/27アクセス:魚拓

*30:「正恩氏暗殺」映画:興行収入 初日1億2500万円,毎日新聞,2014/12/29アクセス:魚拓

*31:ソニー、The Interviewをオンラインで公開―Google、Microsoftも協力,Techrunch,2014/12/25アクセス:魚拓

*32:ソニー・ピクチャーズの「The Interview」、YouTubeやGoogle Playなどで配信開始,CNET Japan,2014/12/27アクセス:魚拓

*33:Sony, in About-Face, Will Screen ‘The Interview’ in a Small Run,NYT,2014/12/27アクセス

*34:Appleも北朝鮮パロディ映画「The Interview」の提供を開始,ITmedia,2014/12/29アクセス:魚拓

*35:ソニー:「ザ・インタビュー」オンライン収入3100万ドル突破,Bloomberg,2015/01/06アクセス:魚拓

*36:THE INTERVIEW IS A PIRATE HIT WITH 200K DOWNLOADS (UPDATED),TorrentFreak,2014/12/28アクセス:魚拓

*37:Razzie Awards nominations 2015 The Interview, Sex Tape and Noah make shortlist,International Bussiness Times,2015/01/17アクセス:魚拓

*38:「出演俳優は名声失い失業者に」金正恩氏映画「最悪」候補で北朝鮮紙,産経新聞,2015/01/17アクセス:魚拓

*39:Snapchat、ソニー・ピクチャーズ情報流出のとばっちりでCEOが怒りのメッセージ,ITmedia,2014/12/18アクセス:魚拓

*40:Xperia Z4のデザインがソニー・P「007」最新作経由で流出、新ウェアラブル端末も,GIZMODO,2014/12/23アクセス:魚拓

*41:ソニーがビートルズ全曲所有の音楽出版事業の売却検討-メール,Bloomberg,2014/12/24アクセス:魚拓

*42:ソニー、インド事業を汚職の疑いで社内調査-流出メールで発覚,Bloomberg,2015/01/21アクセス:魚拓

*43:「ソニー社長、映画描写に介入」…米紙報道,読売新聞,2014/12/17アクセス:魚拓

*44:「ソニー・ピクチャーズ」ハッキング被害により、「ゴーストバスターズ」新作キャスティングの一部が露見?,tvgroove,2014/12/17アクセス:魚拓

*45:ソニーのハッキング事件で『アメリカン・ハッスル』主演女優のギャラが主演男優より少ないことが判明,海外ドラマNAVI,2014/12/18アクセス:魚拓

*46:北朝鮮題材映画「つまらない」、ソニー幹部らが公開前に酷評,Reuters,2014/12/20アクセス:魚拓

*47:ソニー・ピクチャーズを元社員が提訴−情報保護怠ったと主張,Bloomberg,2014/12/17アクセス:魚拓

*48:Sony Threatens to Sue Twitter Unless It Removes Tweets Containing Hacked Emails,Motherboard,2014/12/23アクセス:魚拓

*49:北朝鮮ネット一時停止、原因不明 米、関与明言せず,共同通信,2014/12/23アクセス:魚拓

*50:北朝鮮のネット停止か 米報道、原因不明 国務省、関与明言せず,共同通信,2014/12/23アクセス:魚拓

*51:北朝鮮のネット不安定な状態続く 中央通信は一時ダウン,聯合ニュース,2014/12/27アクセス:魚拓

*52:北朝鮮:サイバー被害認める 「米が妨害」と非難,毎日新聞,2014/12/27アクセス:魚拓

*53:北朝鮮でまた…3時間以上、ネットが遮断,日本テレビ,2014/12/28アクセス:魚拓

*54:北朝鮮ネット遮断はソニーへのハッカー攻撃の報復−米議員,Bloomberg,2015/03/17アクセス:魚拓

*55:ソニー・ピクチャーズ、ハッキング対処費用はわずか1500万ドルの見通し,CNET Japan,2015/02/06アクセス:魚拓