不正アクセスと個人情報流出について事実関係と対応策が発表【PSN不正アクセス説明会】

ゲーム プレイステーション3 PSP ビジネス
2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。

●前代未聞の大規模個人情報流出を謝罪

NY1_7666

 2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。

 会見では、ソニー代表執行役副社長であり、ソニー・コンピュータエンタテインメント代表取締役社長兼CEOの平井一夫氏と、ソニー業務執行役員シニア・バイス・プレジデント チーフ・インフォメーション・オフィサー ビジネス・トランスフォーメーション/ISセンター長の長谷島眞時氏、ソニー業務執行役員 シニア・バイス・プレジデントの神戸司郎氏が出席。

 平井氏は冒頭、個人情報流出について「ユーザーの皆様に多大なご迷惑をおかけした」として謝罪。資料によると、PlayStation Networkのアカウントは日本で742万7038アカウントがあり、そのほかアメリカ(3114万307アカウント)、イギリス(929万6317アカウント)、フランス(470万1424アカウント)、カナダ(352万4227アカウント)、ドイツ(323万3800アカウント)、スペイン(298万2592アカウント)……と、南北アメリカ大陸、ヨーロッパ、アジアと、世界中に影響が及んでいることがわかる。合計は約7700万アカウントで、その内クレジットカード情報を持つものは約1000万件に及ぶとのこと。

●調査結果による事態の推移

NY2_7552

 現段階での調査結果も発表。米国時間4月19日(日本で20日)にサーバーに異常な動きを確認して調査を開始。同4月20日(日本21日)に、4月17日から19日にかけて不正アクセスがあったことを確認し、本格的な調査に入るためにサーバーを停止したという。同時にセキュリティ専門会社に依頼し、共同で実態の把握に着手。「高度な技術を持っており、巧妙な手段」(平井氏)による攻撃であることが判明したため、さらなる解析を別のセキュリティ専門会社とともに行った結果、サイバーテロ行為によって個人情報の漏洩の可能性があることが公表されたのだ。ソニー発表による、漏洩したと見られる個人情報は以下の項目。

・氏名
・性別
・住所(都道府県、市町村名、郵便番号)
・国名
・Eメールアドレス
・生年月日
・PlayStation Network/Quriocityログインパスワード
・PlayStationオンラインID

 また、漏洩の証拠が発見されていないものの、漏洩の可能性があるとして注意喚起されている個人情報として、以下の項目が提示されている。

・購入履歴や請求先住所等を含むプロフィールデータ
・PlayStation Network/Quriocityログインパスワード照合時の質問内容
・クレジットカード番号および有効期限(セキュリティコードは含まず)

 なお、これらの情報が前者に対して漏洩の可能性が低いとされているのは、データベースが暗号化されていること、攻撃者がアクセスしにいった形跡がない(長谷島氏)といったことによる。なお、パスワードについてはハッシュ化された状態で保存されていたことが質疑応答で判明した。現在これらの情報による金銭的な被害は確認されていないそうだが、以下の点について注意喚起が行われている。

・不正ログインや不正利用を防ぐため、アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認すること
・インターネット上で利用するほかのサービス等で、PSN/Qriocityで使用しているのと同様のID、パスワードを使用しないこと

 発表にもあるとおり、クレジットカードの使用履歴などについて記憶にないものがないかどうか、今後厳重な注意が必要であるのは間違いないだろう。そのほかFBIなど各国機関との捜査も実行中であることも明かされた。

 長谷島氏によると、攻撃者は、ウェブサーバの後ろにあるアプリケーションサーバの既知の脆弱性をつき、正常な通信に紛れて侵入経路を確立。これによってデータベースサーバへの攻撃を行い、アクセス権限を入手して不正アクセスを実行したということのようだ。ソニーへのサイバー攻撃を表明しているクラッカー集団“Anonymous(アノニマス)”との関連は現在確認されていないという。

DSCF3011
DSCF3019
DSCF3034
DSCF3049

●今後の対応は

 今後の対応措置としては、よりセキュリティレベルの高いデータセンターへの移管を前倒すことを決定。新たな不正アクセスに対するソフトウェアの自動的なプロセス監視や管理機能の強化、データ保護と暗号化のレベル強化、Playstation Networkへの不明なソフトウェアの侵入、不正アクセス、不信行為などへの検知能力の向上、新たなファイアウォールの増設などを実施。組織面でも、ネットワーク部門を担当するSNEI(Sony Network Entertainment International)にCSIO(Chief Information Security Officer)職を設け、長谷島氏に直接リポートを行うよう強化を行う。そのほか、クレジットカードの再発行のサポート、海外などでは、本人確認のための個人認証サービスなどのサポートも提供を検討するという。

 また1週間を目処に、プレイステーション3およびPSPでのオンライン対戦、すでに購入済みのビデオの再生、PlayStation Home、チャット機能などを復旧させ、決済機能が絡むPlayStation Storeなどを含めた全面的な復旧は5月中を予定している。PlayStation Networkの再開にあたっては、プレイステーション3のシステムソフトウェアのバージョンアップを実施し、強制的にPlayStation Networkのパスワードの変更を実施する。安全を確保するため、各アカウントで機器認証されているプレイステーション3本体、もしくは登録Eメールアドレスからのみ変更可能とする。パスワード変更に関する詳細については、各地域のWebサイトで案内するとのこと。

 くわえてすでにお伝えしているとおり、「全世界のPlayStaion NetworkおよびQriocityユーザーの皆さまへのお詫びと感謝の気持ちを込めて」以下のサービスを提供するとしている。

・特定コンテンツの無料ダウンロード
・定額制サービスパッケージPlayStation Plusの30日間無料加入および現行会員様向けに30日間の無料提供
・Music Unlimited powerd by Qriocity会員様向けに30日間無料提供
※日本ではMusic Unlimited powerd by Qriocityサービスは展開していません

 質疑応答では金銭補償の有無への質問も相次いだが、現段階ではクレジットカード情報の漏洩が確定していないといった現状から、不正使用による被害が確認された場合は個人に対する補償を検討していくということのようだ。

DSCF3051
DSCF3060
DSCF3063
DSCF3077
DSCF3081
DSCF3087
DSCF3088
NY2_7667

 そして今後の経営方針として、ネットワーク戦略を今後もグループの最重要戦略として強化すること、そのために情報管理体制を強化することを表明。また、“Anonymous”からの攻撃宣言などに対しても言及し「個人情報の保護および安心で健全なネットワーク社会の発展に寄与するため、捜査当局や関係機関とも協力し、ネットワークシステムへの犯罪行為に対して毅然とした対応を継続する」との意向を示した。

 また、先日発表された新型のタブレット端末“Sony Tablet(ソニータブレット)”や、NGP(Next Generation Portable)といった今後の製品についてもネットワークが重要であり、まずは信頼を回復したうえで、魅力あるコンテンツを展開していきたいと述べた。NGPの発売などへの影響は現状ではないという。

 また、クラッキングによる違法コピーなどの問題については、プラットフォームホルダーとしてIPを保護することが責務であるとして、各種対策を行っていくとのコメント。アメリカやヨーロッパでの公式ブログ“PlayStation Blog”での情報開示が早かった点について尋ねたところ、日本でも同様の情報発信チャンネルを設けるよう検討中であるとの解答が得られた。

 今回の説明会によって、現状の調査結果、サービス復旧について一定の見通しが得られた。しかし、本件は依然として現在進行中であり、該当する登録情報の不正使用や、この件で不安に陥ったユーザーを狙ったフィッシングなどの事犯が行われるかは、起こってみるまでわからない。今回カード情報がもし実際には流出していなくても、ほかの脆弱性のあるサービスに同様のID/パスワードを使用していたり、フィッシングに騙されて個人情報を入力してしまっては、流出した場合と同様の問題となる。くり返しになってしまうが、十分に注意を行うよう、再度お伝えしておきたい。

この記事の関連URL

ソーシャルブックマーク

  • Yahoo!ブックマークに登録

評価の高いゲームソフト(みんなのクロスレビュー

※ ブログ・レビューの投稿はこちら!ブログの使い方

この記事の個別URL

その他のニュース

実写映画版『銀魂』安田顕&早見あかりが物語の鍵を握る村田兄妹に

2017年7月14日(金)より全国ロードショー予定の実写映画版『銀魂』について、キャラクタービジュアル第5弾が解禁。

初代『ゼルダの伝説』発売日2月21日限定で、『ゼルダの伝説 ブレス オブ ザ ワイルド』のテレビCM特別篇が放映!

31年前の1986年2月21日にファミコンのディスクシステム用ソフトとして発売された、初代『ゼルダの伝説』。その31年後である2017年2月21日に、Nintendo Switch / Wii U用ソフト『ゼルダの伝説 ブレス オブ ザ ワイルド』のテレビCMの特別篇が放映されることが決定した。

プロトアルテマ戦の報酬はIL270のアクセサリ! 出張FFXIVプロデューサーレターLIVE in Frankfurtまとめ【FFXIVファンフェスティバル2017 in Frankfurt】

『ファイナルファンタジーXIV』(以下、『FFXIV』)の直近のアップデート内容が発表される“プロデューサーレターLIVE”が、2017年2月18日に開催。プロトアルテマウェポン戦や“お得意様取引”など、パッチ3.55aで追加される新要素の数々が発表されたので、その中身を中心にお伝えしていく。

西日本からの決勝進出者が決定! 『シャドウバース』全国大会“Shadowverse Rise of Bahamut〜ファミ通CUP2017〜”西日本予選大会DAY2の模様をリポート

2017年2月18日、19日の2日間にわたり、『シャドウバース』全国大会“Shadowverse Rise of Bahamut〜ファミ通CUP2017〜”西日本予選大会が、神戸ファッションマート アトリウムプラザにて開催された。本記事では、2月18日に行われた予選2日目の模様をリポート。

『ファイナルファンタジー』及び『FFXIV』のタイトルがギネス認定!【FFXIVファンフェスティバル2017 in Frankfurt】

2017年2月18日〜2017年2月19日(現地時間)の2日間、ドイツ・フランクフルトで開催される『ファイナルファンタジーXIV』(以下、『FFXIV』)の大規模ファンイベント“FINAL FANTASY XIV FAN FESTIVAL 2016 in Frankfurt”。2日目のイベントシテージで、『ファイナルファンタジー』及び『FFXIV』が、3つのギネス世界記録に認定された。

『でれぱ音頭』のフルコーラスも初公開! 『CINDERELLA PARTY!』第4回公開録音イベントレポート

2017年2月19日に東京・山野ホールにて行われた『CINDERELLA PARTY!』の公開録音イベント、“CINDERELLA REAL PARTY! 04 〜わいわいつどえ!しょ〜ねんしょうじょ いやよいやよも好きのうち〜”の模様をお届け!

【『フォーオナー』特設サイト】ヒーロー別攻略“守護鬼編”公開

ユービーアイソフトより2017年2月16日発売予定のプレイステーション4、Xbox One、PC用ソフト『フォーオナー』。ファミ通.com特設サイトにて、ヒーロー別攻略を公開中!

ゲーマーだって社会貢献したい! RQやモデルも参加したゴミ拾い活動に密着

2017年2月18日、知人のゲーマー・Slydiniくんが秋葉原でごみ拾いをするという。様子を見に行ってみた。

『FFXIV』欧州ファンフェス会場リポート ステージイベントとはまた違う、もうひとつのファンフェス

ドイツ・フランクフルトにて、2017年2月18日〜2月19日(現地時間)にかけて開催される、『ファイナルファンタジーXIV』(以下、『FFXIV』)の大規模ファンフェスティバル“FINAL FANTASY XIV FAN FESTIVAL 2017 in Frankfurt”。アクティビティ(遊び)を中心に会場の様子をリポート。

本日2017年2月19日(日)19時から『原由実の○○放送局 大盛』バースデー特番!

声優・歌手として活躍する原由実さんのニコ生番組『原由実の○○放送局 大盛』。2017年2月19日(日)19時からは、バースデー特番をお送りします。