ソニーは1月23日、2014年度第3四半期報告書の提出期限延長に関する承認申請書を提出したと発表した。この提出期限延長は、連結子会社であるソニー・ピクチャーズへのサイバー攻撃が要因となっている。

提出期限は2月16日となっていたが、これを3月31日まで延期する。なお、2月4日に第3四半期業績の最新見通しを開示する予定で、「合理的に開示可能な範囲で」(ソニー)発表するという。また、サイバー攻撃が業績そのものに与える影響についても、現在精査中であるものの、軽微なものにとどまるようだ。

2カ月以上システムの大部分が運用停止に

ソニー・ピクチャーズが被害を受けたサイバー攻撃は11月に起きた。この攻撃によって、大きく報道で取り上げられた社員や俳優などの個人情報漏えいだけではなく、ネットワーク機器の破壊も行われており、大規模なネットワーク・ITシステム障害が生じたという。

その後、ソニー・ピクチャーズはネットワークとITシステムの復旧に努めているものの、「システム障害が大規模」「不用意な再稼働(マルウェアが残存していた場合など)による被害拡大の対策措置」といった理由からシステムの運用が再開できていない。

これには、同社の財務・会計アプリケーションなど、ビジネス活動に必要な基幹ITアプリケーションの大部分も含まれることから、攻撃確認から2カ月以上経つ2月上旬まで利用できない見通しとしている。

これらのことから、復旧後に第3四半期決算に関する業務を開始するものの、2カ月に渡るシステム停止中に入力できなかった経理処理、データの整合性確認が中旬の四半期報告書提出に間に合わないとして、冒頭の提出期限延長申請に繋がったとのことだ。

なお、FBIが「SPEが受けた攻撃を未然に阻止できる企業は10%もない」とコメントしているように、今回のサイバー攻撃は綿密な計画によって引き起こされたものだ。標的型攻撃が増加している中で、このような被害を受ける企業はそうそういない……と対岸の火事で見ていては、業務に重大な影響を与える結果になりかねない。あらかじめ"万が一の事態"に備える必要を知らしめた事件といえよう。

ソニーが公開した2014年度第3四半期報告書の提出期限延長提出に関するお知らせ