4月28日 めざましてれび
ソニーは、26日、「PS3」がハッカー攻撃を受け、
世界約60カ国、最大7700万件の個人情報が流出した可能性があることを明らかにした。
ソニーによると、今月17日~19日に何者かがネットワークに不正侵入、
登録者の名前や住所、誕生日、クレジットカード番号が流出した可能性がある。
個人情報が漏洩した可能性がある7700万件のうち、
日本を含むアジアでは焼く900万件の登録がある。
今のところカードの不正利用の報告はないが、ソニーはサービスを停止し、
利用者にパスワード変更など注意を呼びかけている。
今回不正侵入を受けたのは、
家庭用ゲーム機PS3、携帯型ゲーム機PSポータブル向けにソニーが2006年に
始めたゲームソフトなどの配信サービス、プレイステーションネットワークと、
ソニー製の液晶テレビなどに映画や音楽などを配信するサービス、キュリオシティ。
利用者はこれらのネットワークサービスを使って、
海外を含めたほかのユーザーと、オンラインで対戦ゲームを行なったり、
ゲームソフト、映画、音楽・楽曲を購入ダウンロードして楽しむことが出来る。
このサービスを利用するためには、
名前・住所・生年月日・Eメールアドレスとパスワード・オンラインIDなど
個人情報を登録する必要がある。
さらにネット上で音楽やゲームを購入する際には、
クレジット決済を利用しカードの情報も登録されることになり、
結果、今回の流出では名前・住所などのほか、
カード番号、購入履歴なども流出した可能性がある。
ディアイティ 青嶋信仁部長
「ソニーのウェブシステムのプログラム上に何らかの欠陥があって、
そこをハッカーに攻撃された可能性が高い。」
今後どのような被害があるのか。
青嶋氏によると、他のインターネットサイトでカード情報を利用し不正購入をする。
ネット上で情報を使い人格攻撃をするといったことが考えられると言うことである。
対策として、クレジットカードの利用履歴の確認やパスワードの変更を行なう必要がある。
今までの大機花個人情報流出
2004.2 ヤフーBB 約452万件
2005.6 米
マスターカードなど 約4000万件
2006.6 KDDI
DION 約450万件
2011.4 ソニー 約7700万件
今回は過去最大規模の流出に発展するおそれがある。
これだけのユーザーをもつソニーがなぜ対策を講じなかったのか。
地域ごとの管理ではなく一元管理だったことがいけないのではという声もある。
発表されたのは27日であるが、19日からすでに判明していた。
アメリカの議会でも民主党議員などは、
データ流出をなぜ1週間近くも顧客に通知しなかったのか理由を問いただしたいと言っている。
アメリカは、ソニーの戦略ハードとソフトの融合に大きな打撃を与えるだろうと伝えている。