不正アクセスと個人情報流出について事実関係と対応策が発表【PSN不正アクセス説明会】

ゲーム プレイステーション3 PSP ビジネス
2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。

●前代未聞の大規模個人情報流出を謝罪

NY1_7666

 2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。

 会見では、ソニー代表執行役副社長であり、ソニー・コンピュータエンタテインメント代表取締役社長兼CEOの平井一夫氏と、ソニー業務執行役員シニア・バイス・プレジデント チーフ・インフォメーション・オフィサー ビジネス・トランスフォーメーション/ISセンター長の長谷島眞時氏、ソニー業務執行役員 シニア・バイス・プレジデントの神戸司郎氏が出席。

 平井氏は冒頭、個人情報流出について「ユーザーの皆様に多大なご迷惑をおかけした」として謝罪。資料によると、PlayStation Networkのアカウントは日本で742万7038アカウントがあり、そのほかアメリカ(3114万307アカウント)、イギリス(929万6317アカウント)、フランス(470万1424アカウント)、カナダ(352万4227アカウント)、ドイツ(323万3800アカウント)、スペイン(298万2592アカウント)……と、南北アメリカ大陸、ヨーロッパ、アジアと、世界中に影響が及んでいることがわかる。合計は約7700万アカウントで、その内クレジットカード情報を持つものは約1000万件に及ぶとのこと。

●調査結果による事態の推移

NY2_7552

 現段階での調査結果も発表。米国時間4月19日(日本で20日)にサーバーに異常な動きを確認して調査を開始。同4月20日(日本21日)に、4月17日から19日にかけて不正アクセスがあったことを確認し、本格的な調査に入るためにサーバーを停止したという。同時にセキュリティ専門会社に依頼し、共同で実態の把握に着手。「高度な技術を持っており、巧妙な手段」(平井氏)による攻撃であることが判明したため、さらなる解析を別のセキュリティ専門会社とともに行った結果、サイバーテロ行為によって個人情報の漏洩の可能性があることが公表されたのだ。ソニー発表による、漏洩したと見られる個人情報は以下の項目。

・氏名
・性別
・住所(都道府県、市町村名、郵便番号)
・国名
・Eメールアドレス
・生年月日
・PlayStation Network/Quriocityログインパスワード
・PlayStationオンラインID

 また、漏洩の証拠が発見されていないものの、漏洩の可能性があるとして注意喚起されている個人情報として、以下の項目が提示されている。

・購入履歴や請求先住所等を含むプロフィールデータ
・PlayStation Network/Quriocityログインパスワード照合時の質問内容
・クレジットカード番号および有効期限(セキュリティコードは含まず)

 なお、これらの情報が前者に対して漏洩の可能性が低いとされているのは、データベースが暗号化されていること、攻撃者がアクセスしにいった形跡がない(長谷島氏)といったことによる。なお、パスワードについてはハッシュ化された状態で保存されていたことが質疑応答で判明した。現在これらの情報による金銭的な被害は確認されていないそうだが、以下の点について注意喚起が行われている。

・不正ログインや不正利用を防ぐため、アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認すること
・インターネット上で利用するほかのサービス等で、PSN/Qriocityで使用しているのと同様のID、パスワードを使用しないこと

 発表にもあるとおり、クレジットカードの使用履歴などについて記憶にないものがないかどうか、今後厳重な注意が必要であるのは間違いないだろう。そのほかFBIなど各国機関との捜査も実行中であることも明かされた。

 長谷島氏によると、攻撃者は、ウェブサーバの後ろにあるアプリケーションサーバの既知の脆弱性をつき、正常な通信に紛れて侵入経路を確立。これによってデータベースサーバへの攻撃を行い、アクセス権限を入手して不正アクセスを実行したということのようだ。ソニーへのサイバー攻撃を表明しているクラッカー集団“Anonymous(アノニマス)”との関連は現在確認されていないという。

DSCF3011
DSCF3019
DSCF3034
DSCF3049

●今後の対応は

 今後の対応措置としては、よりセキュリティレベルの高いデータセンターへの移管を前倒すことを決定。新たな不正アクセスに対するソフトウェアの自動的なプロセス監視や管理機能の強化、データ保護と暗号化のレベル強化、Playstation Networkへの不明なソフトウェアの侵入、不正アクセス、不信行為などへの検知能力の向上、新たなファイアウォールの増設などを実施。組織面でも、ネットワーク部門を担当するSNEI(Sony Network Entertainment International)にCSIO(Chief Information Security Officer)職を設け、長谷島氏に直接リポートを行うよう強化を行う。そのほか、クレジットカードの再発行のサポート、海外などでは、本人確認のための個人認証サービスなどのサポートも提供を検討するという。

 また1週間を目処に、プレイステーション3およびPSPでのオンライン対戦、すでに購入済みのビデオの再生、PlayStation Home、チャット機能などを復旧させ、決済機能が絡むPlayStation Storeなどを含めた全面的な復旧は5月中を予定している。PlayStation Networkの再開にあたっては、プレイステーション3のシステムソフトウェアのバージョンアップを実施し、強制的にPlayStation Networkのパスワードの変更を実施する。安全を確保するため、各アカウントで機器認証されているプレイステーション3本体、もしくは登録Eメールアドレスからのみ変更可能とする。パスワード変更に関する詳細については、各地域のWebサイトで案内するとのこと。

 くわえてすでにお伝えしているとおり、「全世界のPlayStaion NetworkおよびQriocityユーザーの皆さまへのお詫びと感謝の気持ちを込めて」以下のサービスを提供するとしている。

・特定コンテンツの無料ダウンロード
・定額制サービスパッケージPlayStation Plusの30日間無料加入および現行会員様向けに30日間の無料提供
・Music Unlimited powerd by Qriocity会員様向けに30日間無料提供
※日本ではMusic Unlimited powerd by Qriocityサービスは展開していません

 質疑応答では金銭補償の有無への質問も相次いだが、現段階ではクレジットカード情報の漏洩が確定していないといった現状から、不正使用による被害が確認された場合は個人に対する補償を検討していくということのようだ。

DSCF3051
DSCF3060
DSCF3063
DSCF3077
DSCF3081
DSCF3087
DSCF3088
NY2_7667

 そして今後の経営方針として、ネットワーク戦略を今後もグループの最重要戦略として強化すること、そのために情報管理体制を強化することを表明。また、“Anonymous”からの攻撃宣言などに対しても言及し「個人情報の保護および安心で健全なネットワーク社会の発展に寄与するため、捜査当局や関係機関とも協力し、ネットワークシステムへの犯罪行為に対して毅然とした対応を継続する」との意向を示した。

 また、先日発表された新型のタブレット端末“Sony Tablet(ソニータブレット)”や、NGP(Next Generation Portable)といった今後の製品についてもネットワークが重要であり、まずは信頼を回復したうえで、魅力あるコンテンツを展開していきたいと述べた。NGPの発売などへの影響は現状ではないという。

 また、クラッキングによる違法コピーなどの問題については、プラットフォームホルダーとしてIPを保護することが責務であるとして、各種対策を行っていくとのコメント。アメリカやヨーロッパでの公式ブログ“PlayStation Blog”での情報開示が早かった点について尋ねたところ、日本でも同様の情報発信チャンネルを設けるよう検討中であるとの解答が得られた。

 今回の説明会によって、現状の調査結果、サービス復旧について一定の見通しが得られた。しかし、本件は依然として現在進行中であり、該当する登録情報の不正使用や、この件で不安に陥ったユーザーを狙ったフィッシングなどの事犯が行われるかは、起こってみるまでわからない。今回カード情報がもし実際には流出していなくても、ほかの脆弱性のあるサービスに同様のID/パスワードを使用していたり、フィッシングに騙されて個人情報を入力してしまっては、流出した場合と同様の問題となる。くり返しになってしまうが、十分に注意を行うよう、再度お伝えしておきたい。

この記事の関連URL

ソーシャルブックマーク

  • Yahoo!ブックマークに登録

評価の高いゲームソフト(みんなのクロスレビュー

※ ブログ・レビューの投稿はこちら!ブログの使い方

この記事の個別URL

その他のニュース

PS4でも俺の子供を産んでくれ! ダンジョンRPG『CONCEPTION PLUS 俺の子供を産んでくれ!』が新要素を加えて発売決定

PSPで発売されたダンジョンRPG『CONCEPTION 俺の子供を産んでくれ!』に追加要素を加えたタイトルが、PS4で2018年冬に発売されることが明らかに。

バーテンダーADV『VA-11 HALL-A』のスタジオの新作『N1RV Ann-A』がPS4/Switch/PC向けに発表

サイバーパンク世界のバーテンダーを主人公にした『VA-11 HALL-A』。日本語ローカライズされコアな人気を博した同作に、世界観を共有する新作『N1RV Ann-A』が登場。

『奪われし玉座:ウィッチャーテイルズ』の発売日が決定、PC版は10月23日・家庭用ゲーム機版は12月4日に、『グウェント ウィッチャーカードゲーム』の正式リリース日も明らかに

CD PROJEKT REDはプレイステーション4、Xbox One、PC用ソフト『奪われし玉座:ウィッチャーテイルズ』の発売日と正式版『グウェント ウィッチャーカードゲーム』のリリースを発表した。

『WoWs』潜水艦がついに参戦! ひと足先にロシアでプレイしてきた

Wargamingは『World of Warshis』のプレス向けメディアツアーを、ロシア連邦サンクトペテルブルクにある新スタジオにて実施した。航空母艦のリデザインと潜水艦の詳細に迫る!

テレビアニメ『シュタインズ・ゲート ゼロ』第22話先行カット、あらすじ、WEB予告動画が公開――何度やりなおしても、タイムマシンの破壊は回避できず……

AbemaTV、TOKYO MXほかにて放送中のアニメ『シュタインズ・ゲート ゼロ』。同作の第22話“投企のリナシメント”の先行カット、あらすじ、WEB予告動画が公開された。

1280人の頂点が決定! “ポケモンカードゲーム チャンピオンズリーグ2019 東京〜ルギアがやってくる!〜”をリポート

2018年9月16日、東京ビッグサイトにて行われた『ポケモンカードゲーム』の大型公式大会“ポケモンカードゲーム チャンピオンズリーグ2019 東京〜ルギアがやってくる!〜”の模様をお届けする。

ゲオが9月10日〜9月16日の新品ゲームソフト週間売上ランキングを発表、2週連続で『Marvel's Spider-Man』が1位を獲得

ゲオホールディングスが2018年9月10日〜9月16日の新品ゲームソフト週間売上ランキングを発表。2週連続でプレイステーション4用ソフト『Marvel's Spider-Man(スパイダーマン)』が1位を獲得した。

『ヒットマン2』のゲームシステムを紹介するトレーラー第1弾“HOW TO ヒットマン2 パート1 「没入」編”が公開

ワーナー ブラザース ジャパンは、『ヒットマン2』のゲームシステムを紹介するトレーラー第1弾“HOW TO ヒットマン2 パート1「没入」編”を本日(2018年9月18日)より公開した。

PS4『ボーダーブレイク』実物大プラモデル“輝星・空式(きせい・くうしき)”の展示ツアーの実施が決定!SNSキャンペーンも同時開催

セガ・インタラクティブは、プレイステーション4用ソフト『ボーダーブレイク』に関連する “『BORDER BREAK』1/1 プラモデル プロジェクト”について、実物大プラモデル“輝星・空式(きせい・くうしき)”の展示を東京ゲームショウ 2018、“第58回 全日本模型ホビーショー”の2会場で決定したことを発表した。

“BitSummit Roadshow: Tokyo”に『トラヴィス・ストライクス・アゲイン:ノーモア★ヒーローズ』が出展

グラスホッパー・マニファクチュアは“BitSummit Roadshow: Tokyo”にNintendo Switch用ソフト『トラヴィス・ストライクス・アゲイン:ノーモア★ヒーローズ』を出展することを発表した。