2011年10月12日 12時38分05秒
ソニーがPSNアカウントなどへの不正アクセス発表、原因は第三者のなりすまし
4月に行われた外部からの不正侵入によって「PlayStation Network(PSN)」などのサービスが長期にわたって停止したことは記憶に新しいですが、ソニーがPSNアカウントなどに対して不正アクセスが行われたことを発表しました。
Sony Japan | PlayStationRNetwork、“Sony Entertainment Network”、Sony Online Entertainmentのユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行について
ソニーおよびソニー・コンピュータエンタテインメントのプレスリリースによると、アメリカの太平洋夏時間10月7日から10日にかけて、「PlayStation Network(PSN)」「Sony Entertainment Network(SEN)」および「Sony Online Entertainment LLC(SOE)」のサービスに対し、第三者によるユーザーアカウントへの不正なサインインが行われたことが判明したそうです。
これは4月に行われたデータサーバーへの不正侵入とは異なり、他社のサービスにログインするために使用されているとみられるユーザーIDおよびパスワードの情報を第三者が流用し、ソニーが提供するサービスに不正にログインを試みた「なりすまし行為」であるとしており、クレジットカード情報の漏えいは無いとのこと。
なお、不正なサインインが試行されたアカウントのうち、実際に約9万3000アカウント(PSNおよびSEN:約6万、SOE:約3万3000)が現在有効なアカウントと一致していることが判明しており、一致したアカウントについては利用を一時停止。不正なサインインが試行されたアカウントのユーザーに対してはEメールを送信し、パスワードの変更を依頼していくとしています。
現時点でソニー側のシステムに起因する問題でないことが明かされていますが、問題となるのは「複数のサービスで横断的に同じIDとパスワードを使い回す」という行為。もしどこかのサービスから一度でもIDとパスが流出してしまった場合、今回のように他のサービスでの悪用につながる可能性は十分に考えられるため、ユーザーも注意する必要がある……ということになります。
・関連記事
またしても中国からGoogleに攻撃、標的は政府高官や軍人などのGmailアカウントで個人情報流出も - GIGAZINE
「PlayStation Network(PSN)」から本当に個人情報が流出した場合、それらはいったいいくらで取引されるのか? - GIGAZINE
核再処理工場を攻撃、ウラン遠心分離機が一時的に制御不能になったサイバー攻撃「ターガタック」とは? - GIGAZINE
遊びながら情報セキュリティについて学べる「セキュリティ投資すごろく」 - GIGAZINE
無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE
2011年10月12日 12時38分05秒 in メモ Posted by loga_ky