http://www.engadget.com/2011/04/26/sony-provides-psn-update-confirms-a-compromise-of-personal-inf/

接続不能になってから7日目を迎えた PlayStation Network および Qriocity で、外部からの侵入による個人情報の漏洩が起こっていたことをソニーが認めました。米国・欧州の 公式 PlayStation Blog に掲載されたアップデートによれば、4月17日から19日にかけて、一部の PSNおよびQriocity ユーザーのアカウント情報が外部からの侵入により盗まれていたことが発覚したとのこと。ソニーはこれを受けて一時的に PSNおよびQriocity のサービスを停止し、外部のセキュリティ企業に調査を依頼するとともに、ネットワークインフラのセキュリティ強化に着手したとしています。(Qriocity はテレビのBRAVIA や PCなどでもアクセスできるソニーの動画・音楽サービス)。

個人情報漏洩の規模や詳細については依然調査中であるとしつつ、外部の侵入者に盗まれたとソニーが考えているのは:

氏名
住所
登録メールアドレス
誕生日
PSNのログインID
PSNのログインパスワード
PSNのハンドル (オンラインID)


さらに、第三者に取得された「可能性がある」情報として以下が挙げられています。

ゲームや動画などコンテンツの購入履歴
カードの請求先住所
PSN / Qriocity のパスワードリセットのための秘密の質問の答え


クレジットカード番号そのものについては、「現時点で取得された証拠はない」ものの可能性は除去できないとして、ユーザーには念のため、カード番号と有効期限が第三者に知られた可能性を考慮して行動するように勧めています (セキュリティコードは除く)。

ユーザーとしてはまさに「......どうしよう。」としか言えない内容ですが、ソニーはこれらの情報が漏洩したことによって起こり得る事態への警告として、個人情報の一部を使った詐欺やなりすましに注意すること(メールや請求先住所に送られてくる手紙、電話や、パスワードの再設定を装った聞き出しなどを含む)、クレジットカードの利用明細に注意を払うこと、またプレイステーション・ネットワークやQriocity のユーザー名やパスワードを別のサービスにも使っていた場合、それらを変更することが強く推奨されています。PSN / Qriocity のパスワードもネットワークが復旧したら変更するように強く推奨されているものの、いつからログオンできるようになるのかは言及がありません。

ソニーは現在の状況や警告を PSNやQriocity ユーザーの登録メールアドレスに順次送信するとしています。日本語の PSN障害・メンテナンス情報や Qriocity のサイトは現時点で24日から 更新されていない (されました。追記参照)ため、上記の内容は米・欧 PS Blogの概要です。国内のPSNユーザーは登録メールアドレスに届くであろうソニーからのメールに注意してください。(本当にソニーからかも気をつけてください)。

なお、サービスの復旧については明確な見通しがあり、一部のサービスについては今後一週間のうちにも提供を再開する見込みであるとされています。

追記: 27日午前、国内向けにも情報が更新されました。「PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い
内容は米・欧向けとほぼおなじ。

ソニー PlayStation Network / Qriocity で個人情報が流出、詐欺やなりすましに注意
広告

0 コメント

広告