米ソニー・ネットワークエンタテインメントが米国で公聴会に呼ばれているころ、米ソニー・ピクチャーズ エンタテインメント（SPE）からの新たな個人情報流出が報じられました。今度はハッカーグループ「LulzSec」が関わっているものと思われます。
彼らは情報を盗んだことだけをTwitterで公開していました。その後、その盗み出したとされる情報の一部をアップロードしました。彼らが盗み出したとしている個人情報は100万人以上としています。SPEサイトでは一部登録手続きを停止し、調査に乗り出すなどの動きを見せています。SQLインジェクションという脆弱性を発見して情報を盗み出し、その情報を公開したのです。

今回の一連の事件では、グローバルにブランドが知られている企業で、多数の関連会社が世界中にあり、それぞれでWebサイトを運営している場合に、攻撃から守るのは相当難しいということが明らかになりました。企業グループでWebサーバーを統合して、1カ所で集中的に守るようにしないと、どこかに穴ができてしまい、結局はブランドイメージの低下につながってしまいます。
ところで、LulzSecは少し派手に活動をしすぎているようです。Anonymousはうまく法に触れないように弁護士が協力していたりしているようですが、LulzSecは思いのままに行動していますので、いずれは逮捕されるのではないかと考えています。

グローバル企業のWebサイトを守るのが困難に | 日経 xTECH（クロステック）