SONYのPlayStation NetworkとQriocityで今月21日に発生
していたアクセス障害のニュースを初めて観たときには、こ
れほど大きな事件になるとは思っていませんでいたが、い
くつかの新聞などでは、報道の中で"APT攻撃"という用語
について触れているものがありました。
端的に言えば、所期の目的を達するまで複数の手法を組
み合わせて巧妙かつ執拗にターゲットを攻撃するというこ
とですが、そうした内容は、これまでにも"Corporate Espi
onage"という用語で語られてきた内容かなと思います。
例えば、物理面と論理面双方を同時にチェックするような
監査を受けることのできる企業は限られていると思います
し、知っていても「こんな大げさな」という人も少なからず
いるでしょうね・・・。
ましてや、SNS経由で攻撃者にとって必要な情報が巧妙に
抜き出される様な話などは、プライバシー設定のデフォルト
状態等のシステム側と、オンライン上でのコミュニケーショ
ンの両面から、人的な脆弱性をさらに強く浮き彫りにしてい
るように思います。
SONYの事件については公式なプレスリリースを待つのみ
ですが、名の知れた新聞上でもATP攻撃という用語が出
てきたことをきっかけに、人的要素の重要性を見直してみ
るのも良いかもしれません。
■関連リンク
[SONY関連]
ソニー、“Qriocity”の音楽配信を米国などでスタート
Phile-web
2011年02月18日
ソニーの「Qriocity」音楽サービス--「iTunes」への新たな挑戦
CNET Japan
文:Greg Sandoval(CNET News)
翻訳校正:川村インターナショナル
2011/02/23 07:30
ソニーの映像配信「Qriocity」でサービス障害
-「復旧に一両日かかる可能性」。MusicIDやPSNも
AV Watch
2011年4月22日
ソニー PlayStation Network / Qriocity で個人情報が流出、詐欺や
なりすましに注意
engadget日本語版
Apr 26th 2011
SCE、PSN/Qriocityで個人情報流出の可能性
-クレジットカード情報も「可能性は否定できず」
AV Watch
2011年4月27日
PSネットワークに不正アクセス、顧客アカウント情報流出か
ASCII.jp
2011年04月28日 09時47分更新
PlayStationRNetwork/Qriocityをご利用の皆様へのお詫びとお願い
株式会社ソニー・コンピュータエンタテインメント
2011年4月27日
PlayStationRNetwork/Qriocityをご利用の皆様へのお詫びとお願い
株式会社ソニー・コンピュータエンタテインメント
2011年4月27日
PlayStation Networkの情報漏えい事件、JPCERT/CCが不正使用への
備えを呼びかけ
ITpro
2011/04/28
ソニー、PSN/Qriocity情報流出の新情報を公開 - カード情報は暗号化、
個人情報は暗号化せず
Phile-web
2011年04月28日
The Aftermath: Amazon EC2, Sony PlayStation Network Recover from Cloud Crashes
CMS WiRE
By GEOFF SPICK (@GOFFEE71)
Apr 25, 2011
[jp]ソニーはPlayStation Network/Qriocityの不正アクセスの手段を発表。
全面サービス再開は今月中に
TechCrunch
by Ryuichi Nishida
2011年5月1日
Sony: 'PSN attacker exploited known vulnerability'
HARDWARE
By Richard Chirgwin
1st May 2011 22:37 GMT
This Diagram Shows Exactly How The PSN Was Hacked
Ripten Videogame Blog
DAVE OSHRY
MAY 1, 2011 12:01 PM
How The PlayStation Network Was Hacked
Esperino.com
BY HANGIE PUBLISHED
MAY 2, 2011 AT 5:39 AM
Playstation attack preventable, came from US Government IP
claims hacker
THE NEXT WEB
Matthew Panzarino
Thursday April 28, 2011
PlayStationRNetwork / Qriocity?
Reportings on illegal and unauthorized intrusion
SONY
ソニーグループのSOEのデータベースから顧客情報が違法に持ち出された
可能性を公表
CNET Japan
佐藤和也 (GameSpot Japan)
2011/05/03 09:17
ソニー情報流出:『アノニマス』ファイルを発見
WIRED VISION
2011年5月5日
UPDATE1: ソニー<6758.T>でさらに2500人分の情報流出、ネットサービスの
一部再開は延期
REUTERS
2011年 05月 7日 20:20 JST
[APT攻撃]
APT攻撃
IT用語辞典バイナリ
テクニカルウォッチ:『新しいタイプの攻撃(APT)』に関するレポート
(PDFファイル)
独立行政法人情報処理推進機構
2010年12月17日
Advanced Persistent Threat (APT)とは何か (Part 1)
セキュリティは楽しいかね?
2011-04-05
RSAへのセキュリティ攻撃により、APTに再び脚光
Computerworld.jp
2011年03月25日
RSA/EMC: Anatomy of a compromise
Handler's diary
Published: 2011-04-02,
Last Updated: 2011-04-02 05:24:47 UTC
by Rick Wanner (Version: 1)
RSA/EMC: Anatomy of a compromise, (Sat, Apr 2nd)
National Cyber Security
Apr 2, 2011
RSA、APT攻撃対抗のセキュリティオペレーションセンターの構想を説明
ZDNet Japan
2011年02月17日 16時05分
APT(Advanced Persistent Threat)攻撃について考える。
pnpk.net
2011-03-20 (日) 0:34
基幹産業ソフトウェアの脆弱性
wyvern notes
2008-05-07
Computer Spies Breach Fighter-Jet Project
wyvern notes
2009-04-24
モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに
wyven notes
2011-03-05
Stuxnetワームの拡大で考えるAPT攻撃対策
McAfee Blog
2010/09/30
APT Tabletop Exercise
Handler's diary
Published: 2011-03-25,
Last Updated: 2011-03-25 01:33:15 UTC
by Kevin Liston (Version: 1)
Prepare For APT Attacks
MadMark's Blog
March 23, 2011
特定の標的を狙うサイバー攻撃(ターガタック)の増加について~G Data
経済情報ニュース
2011年4月27日
[Corporate Espionage]
Industrial espionage
Wikipedia, the free encyclopedia
Corporate Espionage: Fact And Fiction
Investopedia.com
Posted: March 22, 2010 10:48AM
Corporate Espionage 101(PDFファイル)
SANS Institute 2003
Corporate Espionage 201(PDFファイル)
SANS Institute 2007
10 Ways to Combat Corporate Espionage
AccuShred, LLC
October 8, 2008
McAfee: Corporate Espionage Is the Currency of Cybercrime
PC World
Mar 29, 2011 1:20 am
Corporate espionage via social networks
Help Net Security
Posted on 24 February 2011.
対情報訓練資料(企業秘密を盗み出す手口とその対策)(PDFファイル)
財団法人 防衛調達基盤整備協会
平成20年2月
カウンターインテリジェンスの最前線に位置する防衛関連企業の対策について
(PDFファイル)
財団法人 防衛調達基盤整備協会
平成22年3月
