11/10/12 15:16:27.88
ソニーが運営するオンラインサービスPSN / SEN に対して、ユーザーアカウントへの大規模な
不正アクセス試行が行われていたことが明らかになりました。
影響を受けたサービスはPS3 / PSP などゲームのPlayStation Network (PSN)、タブレットや
テレビに動画・音楽コンテンツを提供するSony Entertainment Network (SEN。元 Qriocity)、
PCオンラインゲームなどのSony Online Entertainment (SOE)。
ソニーの発表によると、攻撃は外部から入手したと思われるログインID / パスワードのペアを
使っておこなわれ、合計で約9万3000件について、現在有効な実アカウントとの一致が判明した
とのこと。なりすましによる不正サインイン試行があったのは米国太平洋時間で10月7日から10日。
ソニーではサインイン情報が一致したアカウントを一時停止し、対象となったユーザーには
メールでパスワードの変更を求めています。
約9万3000件については第三者が正しいID / パスワードを確認しユーザーになりすまして操作が
可能な状態だったことになりますが、ソニーによれば、アカウントのロック以前になんらかの実際
の活動が認められたアカウントはごく一部。不正にサインインした第三者によるコンテンツ購入など
が確認できた場合は、ユーザーに連絡しPSN/SEN および SOE のウォレット残額を回復させる
としています。またPSN / SENはログインできても登録クレジットカード番号は読み出せないため、
第三者になりすましログインされていてもカード番号の漏洩はないと考えられます。
PSN / SEN (旧 Qriocity ) と SOE といえば、今年4月にはサーバへの不正侵入で計1億件の個人
情報漏洩事件を起こし、現在も当局による捜査やユーザーからの訴訟が継続しています。しかし
今回の攻撃は外部のサービスから取得したと思われる情報を元にユーザーアカウントへの
なりすましアクセスを試みたもの。4月の不正侵入事件では既知の脆弱性を突かれてサーバに
不正なプログラムを埋め込まれデータベースアクセスや外部への送信、ログの消去などが
おこなわれたもので、今回の攻撃とは性質が異なります。
URLリンク(japanese.engadget.com)