2012年9月10日初版公開

NullCrewは、9月3日にOfficialNull (@OfficialNull)のツイッターで、「SONY Hacked（ソニーをハッキングした）」と発表した。また、pastebinで、標的が「www.sonymobile.com」である旨明らかにしている。今回の攻撃の理由として、「Sony, we are dearly dissapointed in your security. This is just one of eight sony servers that we hve control of. Maybe, just maybe considering IP addresses are avaliable. Maybe, just maybe it's the fact that not even your customers can trust you. Or maybe, just maybe the fact that you can not do anything correct technologically.（ソニーよ、貴社のセキュリティにはつくづくがっかりだ。ここに挙げたのは、我々がコントロールを握ったソニーのサーバー8台のうち1台分に過ぎない。もしかしたら、IPアドレスが入手できるということを考えただけだったのかもしれない。もしかしたら、顧客でさえ貴社を信頼できないという事実だけなのかもしれない。あるいは、もしかしたら、貴社が技術的にちゃんとできることは何もないという事実だけなのかもしれない）」と述べている。さらに、メールアドレスと氏名441名分、暗号化されたパスワードとユーザー名24名分、管理用データセット3件を投稿している。流出したのは、中国と台湾の顧客の個人情報と見られる。

9月6日、ソニーは、携帯電話子会社ソニーモバイルコミュニケーションズの委託先の中国企業のサーバーがサイバー攻撃されたことを明らかにし、ソニー側も、NullCrewの主張を認めた形となった。ソニー広報部は「ソニーモバイルの自社サーバーにはアクセスの痕跡がない」と説明している。また、クレジットカードや銀行口座の情報は含まれていないが、同じサーバーには、ほかの顧客の情報もあるため、それらが漏れていないかも調査中である。被害の全容を明らかにした上で、対応を検討する。

NullCrewは、ここ2～3か月の間に活動を活発化させているハクティビスト集団であり、アノニマスとのつながりも指摘されている。今までの被害者としては、ケンブリッジ大学、イェール大学、カンボジア陸軍、カンボジアの航空会社PMT Airなどが挙げられる。アノニマスがInfosecurityのインタビューで語ったところによると、「彼らは我々に協力するが、独自の計画も持っている」という。ジュリアン・アサンジの支持に見られるような、アノニマスに似た政治的動機に基づくサイバー攻撃だけでなく、単なるおふざけのための攻撃も行っている。8台のサーバーをハッキングしたとのNullCrewによるpastebinへの投稿が事実であれば、個人情報が今後追加発表される可能性もある。

参考情報:
2012年9月4日付IT Media（鈴木聖子著）「ハッカー集団、ソニーに対するハッキングを公言」
http://www.itmedia.co.jp/enterprise/articles/1209/04/news026.html
2012年9月6日付朝日新聞「ソニーモバイルで顧客情報流出　アノニマス関連が声明」
http://www.asahi.com/business/update/0906/TKY201209060377.html
2012年9月6日付共同通信「ソニーにサイバー攻撃　400人分情報流出」
http://www.nikkansports.com/general/news/f-gn-tp1-20120906-1012479.html
2012年9月6日付産経新聞「ソニーまたサイバー攻撃受ける　個人情報約400件流出の可能性も」
http://sankei.jp.msn.com/economy/news/120906/biz12090612030007-n1.htm
2012年9月6日付時事通信「ソニー子会社の顧客情報流出＝中台の400人分―ハッカー集団が声明」
http://www.jiji.com/jc/c?g=soc_30&k=2012090600380
2012年9月6日付読売新聞「アノニマス侵入？　ソニー顧客400人の情報流出」
http://www.yomiuri.co.jp/atmoney/news/20120906-OYT1T01158.htm
InfoSecurity, “Sony hacked by NullCrew; Anonymous attacks MI5 and MI6,”
http://www.infosecurity-magazine.com/view/27948/sony-hacked-by-nullcrew-anonymous-attacks-mi5-and-mi6/
Charlie Osborne, “NullCrew pillages Sony servers?,” ZENet, September 3, 2012,
http://www.zdnet.com/nullcrew-pillages-sony-servers-7000003621/