アマゾンにまた汚点?ハッカーはソニーへの攻撃にAWSを利用した可能性
ジョン・クック著
Amazon Web Servicesはここ数週間、広報面で厳しい状況に陥っています。まず、大規模な障害が発生し、多くのコア顧客の怒りと不満が爆発しました。そして今、先月末にハッカーがソニーのPlayStation NetworkとQriocityのサービスを妨害したプラットフォームがAmazon Web Servicesだったという報道が出ています。
ブルームバーグニュースは匿名の情報源を引用し、ハッカーらがAmazonのEC2からサーバースペースを借りていたと報じている。記事では次のように指摘している。
関係者によると、ハッカーたちはアマゾンのサーバーに侵入したわけではなく、正規の企業と同じように偽の情報を使ってサービスに登録したという。それでも、今回のアマゾンの侵害は、クラウドコンピューティングと呼ばれる、他社のリモートサーバー経由で提供されるコンピューティングサービスのセキュリティに対する懸念を一部企業が表明していることに、改めて注目を喚起する可能性が高い。
ブルームバーグによると、Amazon.com は、現在 FBI が捜査中の事件で召喚状を受け取る可能性があるとのこと。
先月末、ソニーはセキュリティ侵害についてこの声明を発表した。
本件の詳細につきましては現在調査中ですが、お客様からご提供いただいた以下の情報が不正に第三者に取得された可能性がございます。氏名、住所(市区町村、都道府県、郵便番号)、国名、メールアドレス、生年月日、PlayStation Network/Qriocityのパスワードとログイン情報、ハンドル/PSNオンラインID。また、購入履歴や請求先住所(市区町村、都道府県、郵便番号)を含むプロフィールデータ、PlayStation Network/Qriocityのパスワードセキュリティの回答も取得された可能性があります。扶養家族用のサブアカウントを承認されている場合は、扶養家族に関する同様のデータが取得された可能性があります。現時点ではクレジットカード情報が盗まれたという証拠はございませんが、その可能性も否定できません。
ハッカーが攻撃にAmazon Web Servicesを利用したというニュースは、Amazonが先月の障害後のイメージ回復にまだ取り組んでいる時期に、クラウドコンピューティングに対する監視を強める可能性が高くなるだろう。さらに、AWSは、壊滅的なサイバー攻撃の起点という評判を得ることを決して望んでいない。The Registerは、過去にそのような事例があったと指摘している。
