ソニピクの電子署名の暗号キーまで漏れる [転載禁止]©2ch.net

http://gigazine.net/news/20141210-sony-pictures-hacked/
> コンピューターセキュリティ会社のカスペルスキーが公開したところによると、
> ソニー・ピクチャーズへの攻撃が行われた以降に妙なケースが発生しているとのこと。
> 以下の画像はその一部を示す資料となるものなのですが、本来は考えにくい
> ソニー・ピクチャーズによるデジタル署名が新たに作成されて付与されています。
> http://i.gzn.jp/img/2014/12/10/sony-pictures-hacked/signature_is_ok_m.png
> これは、ソニー・ピクチャーズのサーバから流出した情報によって「ソニー・ピクチャーズの
> デジタル署名つきのマルウェア」が作成される危険性を示すものとなっています。
> 実際にそのような被害が発生しているかは不明であり、各セキュリティソフトは対応を
> 取るものと考えられますが、信用度が高いとされてきたソニー・ピクチャーズから
> デジタル署名の暗号鍵情報が流出した影響は大きなものになる可能性を含んでいます。

ま、まあ本社もウイルスばら蒔いた実績あるし多少はね？(白目)

任天もどこぽんで電子書籍出してるじゃん

損害賠償か

よく分からんがソニー・ピクチャーズの署名のあるファイルを
自分のPCの中に入れるとヤバイことになる可能性があるのか？

>>4
開発者が使うもの

ソニー公式 と署名されたプログラムを好き勝手に作れるだけ

ウイルス作ってソニピクの署名付けるのも可能ってだけよ
ﾍｰｷﾍｰｷ

ソニピクからまともな被害報告がないうちは、
いろんな憶測がどんどん広がっていくんだろうなぁ。

PC「あやしいやつ！名をなのれ！
ウィルス「ソニーピクチャーズです、いつもお世話になっております」
PC「あ、こちらこそどうぞお通りください」
ってなる

え……
電子署名のキーが漏れるとかもうどうしようもないぞ

ソニー印のプログラムなんて入れたらロクな目に遭わない、
ってのは昔からなんだし、大して問題なくない？

>>10
ブラウザの広告欄に表示された
「パソコンが壊れています、ここを押して修復してください」のメッセージを
何の疑いもなく踏むのが素人って奴ですぜ…

無料DL出来るスクリーンセーバーとかに仕込まれたら危険やな

やばすぎてもうどうでもよくなってきた
ソニーと関わらなければ安全なんでしょ？

富裕層（）が使う製品だから勝手にどうぞーｗ

痛くも痒くも無いし苦しめよｗ

ソニーを有害サイトのブラックリストに入れれば解決

これはあかん
つーか終わったっぽくね？

これ、ソニーの署名入りフィッシングサイトが出来るんじゃ？

バカチョニーざまあｗｗｗ

ソニピクの最新映画が見放題！今すぐダウンロード！
って詐欺サイトが山ほど出来るな

なんかソニーってやたら暗号鍵割られるって事件が起こるよなｗ

2、３年前にもPS3のマスタキー流出したっけか。
ここは機密ってものをなんだと思ってるんだ

もう何でももってけドロボー状態だな
いや泥棒なんだろうけど

もうなんでもありだな

ウォークマンのx-アプリて名前だったかな?、これもやばい？

もう笑うしかねえなw

えーなにこれ迷惑すぎるんですけど
ソニーに偽装したウイルスがスルーで入ってくるってことじゃないっすかｗ

被害を最小限に抑えるためにも
今すぐソニーを消さないといけないレベルw

マイクロソフトにとんでもない迷惑かかるよなこれ

メシウマキマシタワー

　　　　　　　, =＝薔 ＝=､- ､
　　　　　　/ , -―― - ､　 ＼ヽ
　　 　 　 /'´　　　　　　　＼ _jlﾍ',
　　　　　i' 　l　| l　　l 　l ／{に{｣|',
　　　　　! |､:l　l |l 　 ｌ／l　l Tj小〉! 　 .:┐
　　　　　ｌ l　ト _ヽ丶, ｨ¬jｲ〈j | l: |／　｜
　　　　　ヽﾄl'´|　!　 　:!_丿 !　 ｌ |:/　　 /
　　　　　　ﾄ､l└' 　＿　r−､　l l/　 ／
　　　　　　l　l＼　 ヽ ﾉ ﾊ　｜l /　:/',
　 　 　 　　!　l　|＞ｒ=ｔｫ=|　 l_/_, -‐､',
　　　　　　 |　,!: |/└ｲ!ﾄ┤　 / , -−'i|
　　　　　　 l/　Vー‐{｣l｣/{　　V , -−ﾍZ
　　　　 　 /　 /　 薔　 .]ハ　 Ｌ|　r=　|〔
　 　 　 ／　　l,.＿＿___〔_ ハ.　└'　／ｒ」
　　　　{　　　ﾉ￣￣￣｀ヽ匕 こ二´ 「 ン

何なら無事なんだよ

おいおい…

これはアカンて…

入れたんなら置き土産もできるよね

信用度が高いとされてきたソニー・ピクチャーズから

ここ笑うとこ？

>>33
ソニー系列の中ではってことかもしれない

>>26
> ソニーに偽装したウイルスがスルーで入ってくるってことじゃないっすかｗ

今までなら「S○NYの方から来ました」と言う胡散臭い奴だったので門前払いだったのが
今後はSONYの社員証を携えたサービスマン（）が保守サービスに来るレベル

暗号鍵が流出した事でソニーピクチャーズの署名入りウイルスがばら撒かれても
ソニーピクチャーズからのプログラムを常に信用なんかの設定にしてた場合は大きな被害に及ぶ可能性があるな

ソニーはマジでもう駄目だろクラウドがどうのと言ってる場合じゃない

ソニピク製品が全部蹴られるようになるかもしれんぞコレ

>>26
ウイルスならマシかもしれん。
その気になれば偽ドライバ書けるって事になる。

>>36
そこまでわかりやすく報道するマスコミはいるんだろうか
ソニーは自分から警告を発しなければいけないと思うが

こういう時に企業側は沈黙は悪手なのになぁ
ハッカー側から何が漏れたか言われるまでわからないほど未曾有な規模なんだろうけど

一番安全なのはソニーは全てシャットアウト。
これ以外ないよ

PCでもソニーのソフト入れてるとやばいと思う。

あれ？　エクスペリア死ぬの？

ひょっとしてペヤングに入ってたゴキブリもソニーピクチャーズの電子署名付だったのかな？

逆にゴキブリは寄り付かないと思うがな色んな意味で

ソニー死んだらゴキブリどうなってしまうん？

諸共に死んでくれるのが一番いいんだが
マジで事件起こしそうなのがな・・・

>>41
そうはいかんよ。

今回漏れた署名にはルート認証局の証明書も引っ付いているだろうからな。
そうなると、ソニーだからと行って撥ねられるもんじゃない。

国のハンコが付いたパスポートを分取られたのと同じ。

黙ってれば黙ってるほど後々の被害がでかくなるだけだがな
情弱ユーザーも後でソニーのやってる事知ったら激怒だろ

はよケーブル引っこ抜け

ソニーピクチャーズの署名を常に信用するってしてる人いるの？

事件前の時点でいいんで
ソニーピクチャーズの署名付きって主に何があるん？

デジタル署名のマルウェアってのは、セキュリティーやらシステムポリシーに対し
「俺はこういうもんだから通りますよ」と示す証明書みたいなもんだ。

泥棒が盗んだ身分証明書を提示して、正面玄関から堂々と入ってくる。
そういうイメージ。

つまり、ソニーピクチャーズに対して門戸を開いているところは、
やって来る奴が本物か偽物か全く見分けがつかないってこった。

これ相当やばい出来事じゃないの？ありえんだろこんなの
日本じゃ何か全然騒いで無いけど、俺が変なんだろうか

これかなりまずいんじゃないの

詰んでるな

相当拙い

これはしっかりソニーが公表して対応に当たらなきゃいけない話
内々に済ませられるような事柄じゃあない

大騒ぎになってからじゃ遅いだろうけど

ユーザーに注意喚起すらやってない
悪質だわ

ソニピクの販売するソフトって何があったっけ

ソニー映画子会社、流出情報の閲覧をＤｏＳ攻撃で阻止＝報道
http://jp.reuters.com/article/marketsNews/idJPL3N0TV5OH20141211
ソニー・ピクチャーズ、流出した社内メールでオバマ大統領に謝罪
http://www.afpbb.com/articles/-/3034096

きたあああああああああああｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

大統領にまでダイレクトに迷惑かけるなんて……

ソニーがやるダイレクトは米国大統領を侮辱差別し直接迷惑をかける事だったんだな

ソニーダイレクトは大統領に「直接」迷惑をかけるサービスだったのか？

100TBの中に他のグループのキーも入ってたりしてなwww

>>60
>>サイバー攻撃でハッカー集団は、同社の社員給与や社会保障番号、デジタル化された未公開映画の高画質映像などの機密情報を盗み出しネット上で公開した。
>>ＳＰＥはこの際、漏えいした情報の参照が可能となっていたサイトに対しアジアにある数百台のコンピュータから過剰な負荷をかけるなどのＤｏＳ攻撃を展開し、
>>「応戦」したもようだ。

もうなんか・・・

これでまたPSハードでのDQ10マルチ展開が延期されたな

>>59
ソニーピクチャーズ本人が作ったソフトじゃなくてもええんやで、
今回署名が漏れた事によって、クラッカーさん謹製のバックドアとかも、
ソニーピクチャーズの物だって署名がつけられる。

>>66
漏えいした情報の参照が可能となっていたサイトに対し
アジアにある数百台のコンピュータから過剰な負荷をかけるなどのＤｏＳ攻撃を展開

アジアにある数百台のコンピュータから・・・
これどこの国なんだろうなｗ

これもってるソニーハードのネットはすべて引っこ抜けってことだからな
ゲームハードもだぞ

アメリカ大統領を侮辱するとかもうね
そんなに嫌いならアメリカから出て行けよ

>>71
「アメリカは愛してるさ。ただ黒いのが嫌いなだけだよHAHAHA」
ってことだろ

>>66
悪意をもってサーバーに負荷をかけて潰す
MMOで締め出された業者がやってる手口そのものじゃねーか

てゆか、数百台のコンピューターってなによ。
こういう時のために普段から準備してたの？

XperiaがBaiduに情報送信
Xperia公式でハッカー製マルウェア配布
SPE電子署名キー流出

ソニーがスマホを自宅の電子ロックに使用するサービス開始

Xperia Z3の公式アプリがハッカー集団に乗っ取られる　2014年11月27日
http://news.livedoor.com/article/detail/9513104/
先日、ソニー・ピクチャーズ・エンタテインメントがハッキング被害を受けて
全システムをダウンさせざるを得ない状況に陥っていることが分かりましたが、
新たにソニーモバイル提供のアプリがハッカー集団に乗っ取られたことが判明。
ソニーの関連企業へのハッキング被害は想像以上に大きな範囲に及んでいることが
明らかになりました。

ソニー「お宅の電子ロックはうちが責任をもって管理します！」

>>76
なお、百度サーバに送信されるもよう

ソニーは信用を完全に失った事の方が被害としては大きいよな
ま、間違った対応した自業自得だけどw

ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃（追記あり）
ttp://www.gizmodo.jp/2014/12/ddos_3.html
>追記2（2014/12/13 8:30）:
>セキュリティ会社Adallom戦略VPがArsに語ったところでは、
>昨日から突如ハッカー集団GoPがバラ撒いたのと全く同じ
>SHA1署名を持つ偽ファイルが大量に出回って
>本物より多くなっており、バッドシード攻撃は進行中とのことです。

これ、SPEの電子署名使って、ハッカーに反撃されるんじゃね？

sageてしまった

今まで通りソニーに警戒すればいいだけだ

ソニーがハセ学を学んでないのは火消し業者と関係持ってる時点で火を見るより明らか

>>79
そもそもそれはハッカーに大しての攻撃にすらなってないから
反撃というより追撃では

よほど見られたら困るものが眠ってるらしいな(￣ー￣)ﾆﾔﾘｯ
宝の山だ

ネット工作業者とのやり取りや金の支払い記録とか全部あるんじゃないの？
あとデビッド・マニング２世とかｗ

あげ

ソニー映画子会社、流出情報の閲覧をＤｏＳ攻撃で阻止＝報道
http://jp.reuters.com/article/marketsNews/idJPL3N0TV5OH20141211
ソニー・ピクチャーズ、流出した社内メールでオバマ大統領に謝罪
http://www.afpbb.com/articles/-/3034096
ソニーのパスカル氏、人種のジョーク後も社長の信頼失わず
http://www.bloomberg.co.jp/news/123-NGG3SO6K50Y101.html
ＰＲ担当を首にしろとソニー・ピクチャーズ会長の夫がメール
http://www.bloomberg.co.jp/news/123-NGHYH76JTSEA01.html
アンジー、ソニー・ピクチャーズ会長と遭遇　批判メール暴露後
http://www.cnn.co.jp/showbiz/35057855.html

あげ

企業秘密だけじゃない、ソニーがハッカー攻撃で失ったもの
http://www.newsweekjapan.jp/column/takiguchi/2014/12/post-896.php

記事の書き出しが
＞ソニーのハッキング事件がおもシロくなってきた。
だったら真のチカニシ記者だったのに惜しい

正直これを日本のＴＶや新聞が報道しないのはやばすぎると思う

あのトヨタ以上、国内の電機会社が束になっても敵わない広告費を使ってるんだ
マスコミにとって上得意客だからなあ

だが業績は大手電機業界だと一人負け

>>89
黒人を陰でバカにしていたソニピク会長のパスカルとかいうババァは年300万ドルも懐に入れてるのか┐（´ー｀）┌

ただ、ソニー擁護もこれで見納めだと思う
だってソニーと関わり持ってるとそのデータ流出されるかも知れないんだぜ？
誰がこんなとこと仕事したいよ

533: 名無しさん＠そうだ選挙に行こう＠転載は禁止 [] 2014/12/13(土) 23:10:46.55 ID:kTFfWlk10

人種差別主義のSONY役員は訴えられてました(ハックされたメールより)

http://m.nydailynews.com/news/national/sony-execs-accused-racism-harassment-hacked-email-article-1.2043725#bmb=1

なんか記事ではベテラン黒人従業員が人種差別のハラスメントを受けて訴訟したいきさつを、SONY担当弁護士の受信ボックスから発覚したみたいだね
2011年くらいで古いみたい



おまけ
今週の水曜日にアンジェリーナ・ジョリーとエイミー・パスカル(ソニピク共同会長、オバマ大統領人種差別メール)がはちあわせした時の写真
http://i.imgur.com/nvhM9Jr.jpg

※上のメイン記事の人とは別

アンジーの手が完全に拒否ってるなｗ

もうダメだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

セキュリティよえええええええええええええｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>28
つまりこれがソニー流MSの倒し方である可能性が微レ存!?

もうソニーはハリウッドじゃまともに相手されなくなりそうだな

「００７」最新作脚本 サイバー攻撃の被害
http://www3.nhk.or.jp/news/html/20141214/k10013958211000.html

>>101
もーあかん

ソニピクを騙るマルウェアが流れ始めたらもうおしまいなので
実はこの問題こそが一番の時限爆弾だったりする訳だが…

ソニー、流出メールで記事書かないよう要請‐責任問うと通知
http://www.bloomberg.co.jp/news/123-NGLK616JIJV501.html
ソニー・ピクチャーズ、ハッキング被害以前の監査で監視体制の問題指摘か
http://japan.cnet.com/news/business/35057892/
ハッカーが新たな情報漏えい予告 ソニー子会社サイバー攻撃で
http://www.47news.jp/CN/201412/CN2014121501001565.html

ソニー映画会社幹部に辞職勧告も、人種言及メールめぐり公民権活動家
http://www.newsweekjapan.jp/headlines/world/2014/12/139988_1.php
［古森義久］【北朝鮮関与か？ソニーへのサイバー攻撃】〜ソニー関係者の関与疑惑も浮上〜
http://zasshi.news.yahoo.co.jp/article?a=20141215-00010000-jindepth-int
焦点：ソニー復活にハッカー攻撃の霹靂、平井社長の求心力に痛手も
http://jp.reuters.com/article/topNews/idJPKBN0JT12120141215?sp=true

あげ

盗まれたソニーの電子証明書によって署名されたマルウェアで一騒動
http://security.slashdot.jp/story/14/12/15/0610251/

マルウェアが実際に流れ始めるのも時間の問題、というかもう流れてるかもな

>>101
消されるライセンス

あげ

　　 ／⌒＼
　 ○(二二二)
　　 (//ノヾ)
　　 从^ヮ^从 皆にクリスマスプレゼント
　 ／(０８ ]つ 持ってキマシタワー
　(＿/<二二>
　　　 LbLb
ハッカー集団、ソニー映画会社に「Xマスプレゼント」予告
http://www.afpbb.com/articles/-/3034422
同社の情報筋によると、マイケル・リントン（Michael Lynton）会長兼最高経営責任者（CEO）は社員らに対し
「わが社はこれによって撃沈はしない」「会社の将来について心配する必要はない」と呼びかけたという。

社の存続の前に個人情報奪われて申し訳ない、が先なんだよなあ

ソニーにハッカーが定期的に不正侵入か、１年前に警告-関係者
http://www.bloomberg.co.jp/news/123-NGNP9O6K50YM01.html

マイケル・リントン「わが社はこれによって撃沈はしない。会社の将来について心配する必要はない」
社員　　　　　　　「根拠は？」
マイケル・リントン「わが社はこれによって撃沈はしない。会社の将来について心配する必要はない」
社員　　　　　　　「いやだかｒ
マイケル・リントン「わが社はこれによって撃沈はしない。会社の将来について心配する必要はない」

これは撃沈フラグか？

撃沈とか言っちゃうあたり、
あとが無さそうだな

充分な資産という脱出ボートの上から、こんな演説ぶたれても．．．ねえｗ

大事になってきたわｗｗｗｗｗｗｗｗｗ

これ、完全にアカンやつや…
(一部伏せ字に改変)

413 名無しさん必死だな＠転載は禁止 sage 2014/12/17(水) 14:41:34.61 ID:kaHd+RC+0
*****の*****.rarの*****フォルダー
ソニーの証明書が...

429 名無しさん必死だな＠転載は禁止 sage 2014/12/17(水) 14:49:09.82 ID:kaHd+RC+0
>>419
今日のじゃない、********.zipに入ってたやつ

秘密鍵が漏れてるようだし、とんでもないクリスマスプレゼントが
全世界に配られるかもしれないぞ

このスレは残しておいた方が良い

WEEKEND AT SONY'S TWO: THE RETURN OF THE REVENGE OF THE PSN
http://pastebin.com/AQM4e47z

>>118
まさかとは思うが漏れた秘密鍵の失効手続きをしてないとかないよな？

それやってないと、他の企業にも迷惑がかかるんだが、ドミノ式で。