2011年04月27日

PlayStation NetowrkとQriocityから7500万人の個人情報流出。

これは世界でも類を見ない最大規模の個人情報流出事件になるかもしれない。

米国時間の26日、ソニー・コンピュータエンタテインメント(SCE)米国法人が米国PlayStationブログで明らかにしたところによると、プレイステーションのオンラインサービスであるPlayStation Networkと、コンテンツ配信サービスであるQriocityが何者かの不正侵入に遭ったという。

その結果、登録ユーザーの個人情報が流出した可能性があるとしている。

実はこれらのネットワークサービスは数日前から障害を起こしており、SCEは20日以降はサービスを停止していた。

PlayStation NetworkとQriocityがハッキングされたのは、17〜19日にかけてであることがわかっており、登録ユーザーの名前、住所、メールアドレス、誕生日、そしてこれらのサービスにログインする際のパスワードなども盗まれたとしている。

さらに、可能性として購入履歴や請求先住所なども盗まれたかもしれないという。

さらに問題なのは、これらのサービスで、クレジットカードを利用したユーザーについては、カード番号(セキュリティコード含む)と有効期限も盗まれた可能性があるということだ。

そのため、SCEはサービスの利用者に対して、同社がメールなどでユーザーにクレジットカード番号や社会保障番号などの情報を求めることはないので、決して求めに応じないように注意している。

つまり、詐欺への注意だ。

膨大な個人情報を手に入れたハッカーは、その情報売ることもあれば、自ら利用することも考えられる。

いずれにしても、詐欺を行おうという者たちにとってはお宝情報となる。

SCEは1週間以内には一部のサービスを復旧できるとしているが、ユーザーにはすぐにパスワードを変更することを求めている。

さらに、同じユーザー名とパスワードを他のサービスでも利用している場合は、そちらも変更することを推奨している。

また、今後はクレジットカードが不正に利用される可能性もあるため、利用記録は念入りにチェックすることの注意を喚起している。

SCEによると、このたびのハッキングは、権限を持たない人物によると見ており、盗まれた個人情報は約7500万人に上るとしている。

現段階では盗まれた情報が何であるかまで把握できていない。

「現時点では、クレジットカードデータが流出したことを示す証拠がないが、その可能性は否定できない」

同社の広報担当者が26日にコメントを発表している。そして注意を呼びかけている。

「慎重を期して、PlayStation NetworkまたはQriocityを介してクレジットカードデータを提供したことのあるユーザーに対し、クレジットカード番号(セキュリティコードは除く)と有効期限が流出した可能性があることを忠告している」

現在ソニーは社外のセキュリティ企業に依頼し、PlayStation NetworkとQriocityのシステムとセキュリティの再構築を始めている。

ユーザーはこの障害が発生したことを、サインインするさいのエラーメッセージで知ったが、何が起きたかは5日もたってからのソニーの発表でようやくしることとなった。

しかもソニーは当初、障害の内容は説明せずに、復旧が1両日中であるとしていた。

現在ソニーは、全ユーザーに対してこのたびの不正侵入に関する状況の説明をメールで配信する準備を行っているという。

いずれにせよ、7500万人もの個人情報が盗まれたというのは、世界でも例を見ない大規模なハッキングだ。しかもそのユーザー情報には、世界50カ国以上の利用者の情報が含まれている。もちろん日本も含まれる。

市場関係者は、決算発表前の微妙な時期のため、株価への影響が予測しにくいとしているが、この個人情報流出が業績に影響を与える可能性がでてくれば、その段階から株価に織り込まれるだろうとしている。





posted by しげまる | Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。