ソニーがPSNアカウントなどへの不正アクセス発表、原因は第三者のなりすまし

4月に行われた外部からの不正侵入によって「PlayStation Network（PSN）」などのサービスが長期にわたって停止したことは記憶に新しいですが、ソニーがPSNアカウントなどに対して不正アクセスが行われたことを発表しました。

Sony Japan | PlayStationRNetwork、“Sony Entertainment Network”、Sony Online Entertainmentのユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行について

ソニーおよびソニー・コンピュータエンタテインメントのプレスリリースによると、アメリカの太平洋夏時間10月7日から10日にかけて、「PlayStation Network（PSN）」「Sony Entertainment Network（SEN）」および「Sony Online Entertainment LLC（SOE）」のサービスに対し、第三者によるユーザーアカウントへの不正なサインインが行われたことが判明したそうです。

これは4月に行われたデータサーバーへの不正侵入とは異なり、他社のサービスにログインするために使用されているとみられるユーザーIDおよびパスワードの情報を第三者が流用し、ソニーが提供するサービスに不正にログインを試みた「なりすまし行為」であるとしており、クレジットカード情報の漏えいは無いとのこと。

なお、不正なサインインが試行されたアカウントのうち、実際に約9万3000アカウント（PSNおよびSEN：約6万、SOE：約3万3000）が現在有効なアカウントと一致していることが判明しており、一致したアカウントについては利用を一時停止。不正なサインインが試行されたアカウントのユーザーに対してはEメールを送信し、パスワードの変更を依頼していくとしています。

現時点でソニー側のシステムに起因する問題でないことが明かされていますが、問題となるのは「複数のサービスで横断的に同じIDとパスワードを使い回す」という行為。もしどこかのサービスから一度でもIDとパスが流出してしまった場合、今回のように他のサービスでの悪用につながる可能性は十分に考えられるため、ユーザーも注意する必要がある……ということになります。