インフィニティソリューションズ株式会社ブログ

去年のIT分野での大失敗を振り返る-ハッカーアタック:RSAとソニー

2012年がスタートしました。2011年の失敗から学ぶシリーズの続きで、InformationWeekのポストを取り上げる。これがこのシリーズの最終回

12 Epic Tech Fails Of 2011(2011年のIT分野での12の大失敗)

12.Hack Attack: RSA And Sony, In A Tie(ハッカーアタック:RSAとソニー)

RSA

RSA, makers of the SecurID two-factor authentication technology that is core to the security strategies of hundreds of enterprises, found out in March that even core security technologies can be compromised. As Dark Reading‘s Tim Wilson says of the attack, “the very foundation of tokens and authentication is shaken, not to mention one of the oldest and most respected security companies.” RSA found itself in the position of explaining to customers that a strong security organization can be taken down by a sophisticated attack. In October, RSA chief Arthur Coviello pinned blame for the advanced persistent threat attack on a nation state, without naming names. Even now, security experts continue to speculate just what SecurID data was nabbed, because parent company EMC has not disclosed full details.

何百もの企業のセキュリティ戦略のコアになっている2要素認証技術のSecurIDのメーカであるRSAにおいて、3月、コアセキュリティ技術ですら破られるものであることが明らかにになった。Dark ReadingのTim Wilson氏がアタックについて語ったところによると、「トークンと認証の極めて基本となるところが揺らいだのだ。言うまでもなく、最も古く最も信頼されていたセキュリティ企業の1つだ。」 RSAはセキュリティに強い企業でも洗練されたアタックにやられると顧客に説明せざるを得ない状態になった。10月には、RSAのトップであるArlther Coviello氏は国名を特定せず、さる国が先進で継続的な脅威に脅かされていると語った。現在でも、RSAの親会社であるEMCは詳細を明かしていないため、セキュリティの専門家はどのSecurIDデータが盗まれたかの推測を続けている。

On the flipside of the coin, Sony’s less sophisticated security strategy was defeated with ease, beginning in April, Wilson notes. Breaches affected millions of customers’ personal data and touched the PlayStation Network, the Qriocity streaming video and music service, and SonyPitcures.com.

その一方、4月の初め、ソニーの大して洗練されていないセキュリティ戦略が簡単に破られたとWilson氏は語る。漏洩は、PlayStation Network、Qriocity Streaming Video、音楽サービス、SonyPictures.comなどに触れた何百万もの顧客の個人データに影響を与えた。

Sony was hacked “multiple times from multiple vectors by multiple attackers, and it didn’t even seem to be difficult. Even the attacker commented on it,” Wilson said. In September, Sony hired its first chief information security officer, former Homeland Security official and Microsoft exec Philip Reitinger.

ソニーは「複数のアタッカーにより、複数の方向から、複数回ハッキングされた。しかもさほど難しいものではなかったと思われる。アタッカーはコメントすらしている」とWilson氏は語る。9月には、ソニーは前Homeland Securityのオフィシャルで、マイクロソフトの役員であったPhilip Reitinger氏を初のChief Information Security Officerとして雇った。

— ソニーはターゲットになってしまい、散々な1年だったと思われます。

関連記事:
1. 今年のIT分野での大失敗を振り返る- HP and Apotheker
2. 今年のIT分野での大失敗を振り返る-Cisco
3. 今年のIT分野での大失敗を振り返る-RIMのあれやこれや
4. 今年のIT分野での大失敗を振り返る-Apple以外のタブレットメーカ
5. 今年のIT分野での大失敗を振り返る-iPhoneのバッテリ問題
6. 今年のIT分野での大失敗を振り返る-AT&TのT-Mobile買収劇
7. 今年のIT分野での大失敗を振り返る-VMwareの不評な価格付け
8. 今年のIT分野での大失敗を振り返る-インターネットを止めたエジプト
9. 去年のIT分野での大失敗を振り返る-Zuckerberg氏米連邦取引委員会に行く
10.去年のIT分野での大失敗を振り返る-Carrier IQ、Spywareの暴挙を始める
11.去年のIT分野での大失敗を振り返る- うまくいっていない米癌研プロジェクト
12.去年のIT分野での大失敗を振り返る-ハッカーアタック:RSAとソニー