ソニー、Playstationの巨大漏洩事件についてもう少し情報を公開

次の記事

[jp]DeNAは売上1,000億円超のソーシャルゲーム企業に。Mobageアプリ版は5月に登場

昨日(米国時間4/26)、SonyはPlaystation Network(PSN)の7700万人のユーザーの個人情報がハッカーに盗み出されたことを明らかにした

この膨大な漏洩には住所、氏名、ログイン情報に加えて、クレジットカード番号も含まれている可能性があるという。SonyはPSN のセキュリティーが破られたことに気づくと同時にネットワークを停止した(われわれは先週、事件が発生して以来注目していた)。Sonyはその後、何が起きたかについて情報を徐々に公開しつつある。

今晩、Sonyは長文のQ&Aを公開し、PSNのユーザーの個人情報を保護するため、そもそもどんな手段を取ってきたのかを説明している。その一部を紹介してみよう。

  • Sonyはこの事件を犯罪と考えており、捜査当局と共同して対処にあたっている。
  • 住所、氏名などの個人情報は暗号化されていなかったが、クレジットカード情報は暗号化されていた。ただしSonyとしてはクレジットカード情報も攻撃者の手に落ちた可能性を完全に排除できていない。
  • クレジットカードのセキュリティー・コード(カードの裏に印刷されている3桁の数字)PSNのデータベースにそもそも記録されていなかったので攻撃者の手には渡っていない。
  • SonyはPSNからユーザーに対しクレジットカードの使用情報を通知したメールを検索してどのクレジットカードを使ったのか確認するよう勧めている。

昨夜のアップデートで、Sonyはまた4月19日にセキュリティーが破られたことに気づいたものの、その範囲がこれhど深刻だとは4月25日(ネットワークが侵入されたと公式に認めた前日)まで気付かなかったと明かした。 Sonyはこの情報を公開するまで時間をかけ過ぎたとして各方面から激しく批判されている。Sonyの弁解は鉄壁とはいかないかもしれない。もしSonyがクレジットカード情報も盗まれていた可能性があると気づいていたなら、なぜ即座にユーザーに対してそのことを警告しなかったのか?

以下はSonyが発表したQ&Aだ。全文はこちら。読者がPSNユーザーであれば、念のため全部をチェックしておくことをお勧めする。

Q: 私のクレジットカード情報は盗まれたのですか?
A: われわれはクレジットカード情報を暗号化してシステムに保存しており、その情報が〔解読され〕盗まれた証拠はありません。しかし盗まれた可能性を否定することもできません。もしユーザーがPlayStation NetworkあるいはQriocityにクレジットカード情報を登録していた場合は、そのカード番号と有効期限(セキュリティーコードを除く)が盗まれた可能性があると考えることをお勧めします。ただしクレジットカードのセキュリティーコード(CVCあるいはCSCと呼ばれています)についてはPSNがその入力をユーザーに要請したことはまったくないので、盗まれた可能性もありません。
Q:現時点で私は個人情報保護のためにどんな対策をとったらよいでしょう?
A: セキュリティーに関しては以下のような用心をされるようお勧めします:メール、電話、郵便などを通じて個人情報を聞き出そうとする企み。Sonyはメールを含むいかなる手段によってもユーザーにクレジットカード番号、社会保障番号、その他個人を特定可能な情報を聞き出そうとすることはありません。そのような情報を聞き出そうとする企てがあった場合、その相手方は絶対にSonyではありません。われわれはユーザーの皆さんにPlayStationNetworkあるいはQriocityサービスが復旧した時点で、パスワードを変更するよう強くお勧めします。さらに、もしユーザーがPlayStationNetworkあるいはQriocityのユーザー名やパスワードを他のサービスにも流用していた場合、それらも変更するよう強くお勧めします。なりすましその他による金銭的損害を避けるため、クレジットカードの利用通知その他の財務上の通知に十分な注意を払うよう強くお勧めします。

[原文へ]

(翻訳:滑川海彦/namekawa01