不正アクセスと個人情報流出について事実関係と対応策が発表【PSN不正アクセス説明会】

ゲーム プレイステーション3 PSP ビジネス
2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。

●前代未聞の大規模個人情報流出を謝罪

NY1_7666

 2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。

 会見では、ソニー代表執行役副社長であり、ソニー・コンピュータエンタテインメント代表取締役社長兼CEOの平井一夫氏と、ソニー業務執行役員シニア・バイス・プレジデント チーフ・インフォメーション・オフィサー ビジネス・トランスフォーメーション/ISセンター長の長谷島眞時氏、ソニー業務執行役員 シニア・バイス・プレジデントの神戸司郎氏が出席。

 平井氏は冒頭、個人情報流出について「ユーザーの皆様に多大なご迷惑をおかけした」として謝罪。資料によると、PlayStation Networkのアカウントは日本で742万7038アカウントがあり、そのほかアメリカ(3114万307アカウント)、イギリス(929万6317アカウント)、フランス(470万1424アカウント)、カナダ(352万4227アカウント)、ドイツ(323万3800アカウント)、スペイン(298万2592アカウント)……と、南北アメリカ大陸、ヨーロッパ、アジアと、世界中に影響が及んでいることがわかる。合計は約7700万アカウントで、その内クレジットカード情報を持つものは約1000万件に及ぶとのこと。

●調査結果による事態の推移

NY2_7552

 現段階での調査結果も発表。米国時間4月19日(日本で20日)にサーバーに異常な動きを確認して調査を開始。同4月20日(日本21日)に、4月17日から19日にかけて不正アクセスがあったことを確認し、本格的な調査に入るためにサーバーを停止したという。同時にセキュリティ専門会社に依頼し、共同で実態の把握に着手。「高度な技術を持っており、巧妙な手段」(平井氏)による攻撃であることが判明したため、さらなる解析を別のセキュリティ専門会社とともに行った結果、サイバーテロ行為によって個人情報の漏洩の可能性があることが公表されたのだ。ソニー発表による、漏洩したと見られる個人情報は以下の項目。

・氏名
・性別
・住所(都道府県、市町村名、郵便番号)
・国名
・Eメールアドレス
・生年月日
・PlayStation Network/Quriocityログインパスワード
・PlayStationオンラインID

 また、漏洩の証拠が発見されていないものの、漏洩の可能性があるとして注意喚起されている個人情報として、以下の項目が提示されている。

・購入履歴や請求先住所等を含むプロフィールデータ
・PlayStation Network/Quriocityログインパスワード照合時の質問内容
・クレジットカード番号および有効期限(セキュリティコードは含まず)

 なお、これらの情報が前者に対して漏洩の可能性が低いとされているのは、データベースが暗号化されていること、攻撃者がアクセスしにいった形跡がない(長谷島氏)といったことによる。なお、パスワードについてはハッシュ化された状態で保存されていたことが質疑応答で判明した。現在これらの情報による金銭的な被害は確認されていないそうだが、以下の点について注意喚起が行われている。

・不正ログインや不正利用を防ぐため、アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認すること
・インターネット上で利用するほかのサービス等で、PSN/Qriocityで使用しているのと同様のID、パスワードを使用しないこと

 発表にもあるとおり、クレジットカードの使用履歴などについて記憶にないものがないかどうか、今後厳重な注意が必要であるのは間違いないだろう。そのほかFBIなど各国機関との捜査も実行中であることも明かされた。

 長谷島氏によると、攻撃者は、ウェブサーバの後ろにあるアプリケーションサーバの既知の脆弱性をつき、正常な通信に紛れて侵入経路を確立。これによってデータベースサーバへの攻撃を行い、アクセス権限を入手して不正アクセスを実行したということのようだ。ソニーへのサイバー攻撃を表明しているクラッカー集団“Anonymous(アノニマス)”との関連は現在確認されていないという。

DSCF3011
DSCF3019
DSCF3034
DSCF3049

●今後の対応は

 今後の対応措置としては、よりセキュリティレベルの高いデータセンターへの移管を前倒すことを決定。新たな不正アクセスに対するソフトウェアの自動的なプロセス監視や管理機能の強化、データ保護と暗号化のレベル強化、Playstation Networkへの不明なソフトウェアの侵入、不正アクセス、不信行為などへの検知能力の向上、新たなファイアウォールの増設などを実施。組織面でも、ネットワーク部門を担当するSNEI(Sony Network Entertainment International)にCSIO(Chief Information Security Officer)職を設け、長谷島氏に直接リポートを行うよう強化を行う。そのほか、クレジットカードの再発行のサポート、海外などでは、本人確認のための個人認証サービスなどのサポートも提供を検討するという。

 また1週間を目処に、プレイステーション3およびPSPでのオンライン対戦、すでに購入済みのビデオの再生、PlayStation Home、チャット機能などを復旧させ、決済機能が絡むPlayStation Storeなどを含めた全面的な復旧は5月中を予定している。PlayStation Networkの再開にあたっては、プレイステーション3のシステムソフトウェアのバージョンアップを実施し、強制的にPlayStation Networkのパスワードの変更を実施する。安全を確保するため、各アカウントで機器認証されているプレイステーション3本体、もしくは登録Eメールアドレスからのみ変更可能とする。パスワード変更に関する詳細については、各地域のWebサイトで案内するとのこと。

 くわえてすでにお伝えしているとおり、「全世界のPlayStaion NetworkおよびQriocityユーザーの皆さまへのお詫びと感謝の気持ちを込めて」以下のサービスを提供するとしている。

・特定コンテンツの無料ダウンロード
・定額制サービスパッケージPlayStation Plusの30日間無料加入および現行会員様向けに30日間の無料提供
・Music Unlimited powerd by Qriocity会員様向けに30日間無料提供
※日本ではMusic Unlimited powerd by Qriocityサービスは展開していません

 質疑応答では金銭補償の有無への質問も相次いだが、現段階ではクレジットカード情報の漏洩が確定していないといった現状から、不正使用による被害が確認された場合は個人に対する補償を検討していくということのようだ。

DSCF3051
DSCF3060
DSCF3063
DSCF3077
DSCF3081
DSCF3087
DSCF3088
NY2_7667

 そして今後の経営方針として、ネットワーク戦略を今後もグループの最重要戦略として強化すること、そのために情報管理体制を強化することを表明。また、“Anonymous”からの攻撃宣言などに対しても言及し「個人情報の保護および安心で健全なネットワーク社会の発展に寄与するため、捜査当局や関係機関とも協力し、ネットワークシステムへの犯罪行為に対して毅然とした対応を継続する」との意向を示した。

 また、先日発表された新型のタブレット端末“Sony Tablet(ソニータブレット)”や、NGP(Next Generation Portable)といった今後の製品についてもネットワークが重要であり、まずは信頼を回復したうえで、魅力あるコンテンツを展開していきたいと述べた。NGPの発売などへの影響は現状ではないという。

 また、クラッキングによる違法コピーなどの問題については、プラットフォームホルダーとしてIPを保護することが責務であるとして、各種対策を行っていくとのコメント。アメリカやヨーロッパでの公式ブログ“PlayStation Blog”での情報開示が早かった点について尋ねたところ、日本でも同様の情報発信チャンネルを設けるよう検討中であるとの解答が得られた。

 今回の説明会によって、現状の調査結果、サービス復旧について一定の見通しが得られた。しかし、本件は依然として現在進行中であり、該当する登録情報の不正使用や、この件で不安に陥ったユーザーを狙ったフィッシングなどの事犯が行われるかは、起こってみるまでわからない。今回カード情報がもし実際には流出していなくても、ほかの脆弱性のあるサービスに同様のID/パスワードを使用していたり、フィッシングに騙されて個人情報を入力してしまっては、流出した場合と同様の問題となる。くり返しになってしまうが、十分に注意を行うよう、再度お伝えしておきたい。

この記事の関連URL

ソーシャルブックマーク

  • Yahoo!ブックマークに登録

評価の高いゲームソフト(みんなのクロスレビュー

※ ブログ・レビューの投稿はこちら!ブログの使い方

この記事の個別URL

その他のニュース

『天空の城ラピュタ』ムスカ大佐のサングラス&パズーのゴーグル型メガネフレームが商品化。予約特典はあの“3枚の金貨”

スタジオジブリの映画『天空の城ラピュタ』に登場するムスカ大佐とパズーが劇中で着用していたアイウェアをイメージした商品が発売。

夏川椎菜のGAMEISCOOL! 第11回 ぼっちから学ぶ スマホゲーのススメ

声優・夏川椎菜さんが綴るゲーム日記。毎月1回(月末)の更新予定です。

【神ドラマ】『聖☆おにいさん』がNHKで6月22日から3週連続放送。あのイエス(松山ケンイチ)×ブッダ(染谷将太)コンビが地上波に

NHK総合テレビにて6月22日(土)夜11:30~より3週連続放送で「聖☆おにいさん 第I紀」の地上波初放送が決定。

【Fate】初のボードゲームが8月3日に発売。ゲームデザインを『惨劇RoopeR』のBakaFire氏が担当

ディライトワークスは、制作中の『Fate/stay night』初のボードゲームの遊び方の特徴や登場サーヴァントを公開し、発売日を2019年8月3日(土)に決定したことを発表した。価格は6480円[税込]。

東京ディズニーシーの新テーマポート“ファンタジースプリングス”には『アナ雪』『塔の上のラプンツェル』『ピーター・パン』題材のエリアが登場【開業は2022年目標】

2022年にオープン予定の新テーマポートの名称が“ファンタジースプリングス”に決定。ディズニーアニメ『アナと雪の女王』、『塔の上のラプンツェル』、『ピーター・パン』を題材とした3つのエリアなど、その全貌も明らかに。

【おい鬼太郎!】『妖怪ウォッチ4』が『ゲゲゲの鬼太郎』とコラボ。鬼太郎と目玉おやじがゲーム内に登場

Nintendo Switchソフト『妖怪ウォッチ4 ぼくらは同じ空を見上げている』と『ゲゲゲの鬼太郎』とのコラボが決定した。

【FGO】もはやサリエリ確定ガチャ? クラス別エクストラPU召喚リポート

『Fate/Grand Order』(FGO)で本日5月25日(土)に更新された“クラス別ピックアップ召喚”のガチャリポートEXTRA(エクストラ)編をお届けします。

『GTAオンライン』新たなサイロシリーズ&GTAマネー25万ドルのエグゼクティブ施策を実施

『GTAオンライン』にて、サイロシリーズの追加とエグゼクティブ刺激策としてGTAマネー25万のボーナスを実施。さらに5月29まで、ミッション報酬や経験値のボーナスキャンペーンも開催中。

『おそ松さん』×『しろくまカフェ』コラボカフェが6月29日より期間限定開催。オリジナルメニュー注文でもらえる限定ノベルティがアツい

『おそ松さん』×『しろくまカフェ』のコラボレーションカフェが期間限定で開催。オリジナルのフードやドリンクなどが楽しめる。

『ライアン・マークス リベンジミッション』開発陣が制作秘話を語るトレーラー“ストーリー”篇が公開

2019年5月30日発売予定PS VR専用ソフト『ライアン・マークス リベンジミッション』の制作秘話トレーラー“ストーリー篇”が公開。