Krebs on Security

1月 3, 2022
admin

ソニーは本日、侵入者が同社のプレイステーションオンラインゲームネットワークに侵入し、最大7000万人の顧客のユーザー名、住所、パスワード、クレジットカード情報を危険にさらした可能性があると警告しました。

ソニーの広報担当者パトリック・シーボルトは、同社のプレイステーション・ブログへの投稿で、侵入は4月17日から4月19日の間に起こり、一部のプレイステーション・ネットワークとQriocity音楽ストリーミングアカウントのユーザー情報が漏洩したことを発表しました。 同社は、外部のセキュリティ会社に調査を依頼し、アカウント情報の安全性を高めるためにシステムを再構築中であり、近日中に顧客への電子メールによる通知を開始する予定であると述べています。

そのブログ記事より:

「この事件の詳細はまだ調査中ですが、不正な者が、お客様が提供した以下の情報を入手したと考えています:名前、住所(市、州、郵便番号)、国、電子メールアドレス、誕生日、PlayStation Network/Qriocity パスワードおよびログイン、ハンドル/PSN オンライン IDです。 また、購入履歴や請求先住所(市区町村)等のプロフィールデータ、PlayStation®Network/Qriocity®のパスワードのセキュリティ回答が取得された可能性があります。 お客様が扶養家族のためのサブアカウントを承認している場合、扶養家族に関する同様のデータが取得された可能性があります。 現時点では、クレジットカードのデータが盗まれたという証拠はありませんが、その可能性を否定できません。 PlayStation®NetworkまたはQriocity™を通じてクレジットカード情報を提供された場合、お客様のクレジットカード番号(セキュリティコードを除く)および有効期限が取得されている可能性がありますので、十分ご注意ください。

「お客様のセキュリティのため、個人情報や機密情報を聞き出すメール、電話、郵便の詐欺に特にご注意ください。 ソニーは、電子メールを含むいかなる方法でも、お客様のクレジットカード番号、社会保障番号、その他の個人を特定できる情報を求めて連絡することはありません。 万が一、これらの情報を求められたとしても、ソニーはそのようなことを要求する主体ではありませんのでご安心ください。 PlayStation®NetworkおよびQriocity™のサービスが完全に復旧した際には、ログインしてパスワードを変更することを強くお勧めします。 また、PlayStation®NetworkやQriocity™のユーザー名やパスワードを他の無関係なサービスやアカウントで使用している場合は、同様に変更することを強くお勧めします」

要するに、PlayStation®アカウントをお持ちの場合、名前、住所、電子メール、誕生日、ユーザー名、パスワードが漏洩し、アカウントへの入金にクレジットカード番号を渡した場合、そのカードと有効期限が盗まれた可能性があります(ソニーはカードのセキュリティコードは失っていないとしています)。 明らかに、これはパスワードの選択と使用方法に関するアドバイスを無視したユーザーにとって、より大きな問題となる。 もしあなたがソニーのお客様で、プレイステーションアカウントのパスワードを、ソニーの登録に使用したメールアカウントのパスワードと一致させた場合、今すぐメールパスワードを変更してください」

問題の最初の兆候は、約1週間前、プレイステーションネットワークがオフラインになったときに現れました。 その後、ソニーはいくつかのブログで、この停止について謝罪しました。 4 月 22 日、ソニーはネットワークが侵害されたことを認め、その 1 日後にはシステムを再構築していると発表しましたが、侵害の程度は今日まで明らかにされていませんでした。 本日、同社のブログ記事に残されたコメントから判断すると、多くのプレイステーションユーザーは、個人情報や財務情報に影響を及ぼす可能性のある侵害の深刻さについて、長い間知らされていなかったことに憤りを感じているようです。

コメントを残す

メールアドレスが公開されることはありません。