ニュース
史上最大級の個人情報流出、ソニーにとって大きなつまずきに
PlayStation Networkから最大7700万人分の個人情報が流出した事件は、新タブレットやオンラインサービスでAppleと競争する同社にとって大きなつまずきになるとアナリスト。(ロイター)
ソニーが大規模な情報流出に見舞われた。同社のビデオゲーム用オンラインネットワークから流出したのは、ユーザーの氏名、住所に加え、クレジットカードデータも含む可能性がある7700万人分の情報であり、インターネットセキュリティ史上、過去最大の情報流出の1つになった。
ソニーによると、同社はPlayStation Networkの不正アクセスに19日に気付き、ネットワークを即座にシャットダウンした。ソニーが個人情報の流出を明らかにしたのは26日、同社がタブレット端末を日本で発表してから数時間後だった。
同社は米国のPlayStationブログで26日、「不法で権限のない人物」により、ユーザーの氏名、住所、電子メールアドレス、生年月日、ユーザーネーム、パスワード、ログイン履歴、パスワードを忘れた際の質問などが流出したことを明らかにした。
個人情報流出が判明する前、同社の広報担当者は「(流出経緯を調べる)フォレンンジック調査には数日かかる見込みだ」と述べていた。
このニュースはユーザーを激怒させている。
「もし私のクレジットカード情報を危うくしたのであれば、もう二度とPSNにカード情報は登録しない」と、PSNブログのコメント欄にKorbei83というユーザーが書き込んでいる。「情報流出の件をユーザーに明らかにするまでにこれほど時間がかかった事実が嘆かわしい。恥を知れ」
ソニーは、悪いニュースを迅速に情報開示しなかったとして非難を浴びる最新の日本企業になった。東京電力は3月11日の東日本大震災の後で起きた原子力発電所事故の件で批判されてた。昨年にはトヨタ自動車が大型リコール関連問題で酷評された。
PSNのサービス停止により、ユーザーはダウンロードによってゲームを購入することができなくなり、またインターネットを介した対戦を楽しむこともできなくなった。
ソニーは、1週間以内にサービスの一部は復旧可能だとしている。
SANSインスティチュートのアラン・パラー調査ディレクターは、今回の事件がネット上の個人情報流出としては過去最大になるかもしれないと述べた。
PSNは2006年秋にオープンし、プレイステーション向けにゲームや音楽、映画を配信していた。ソニーによると、登録ユーザーは3月20日時点で7700万。そのうち90%が欧米のユーザーだという。
27日の東京市場(前場)で、日経平均は0.8%上がったのに対し、ソニーの株価は0.3%下がった。
大きなつまずき
今回の事件はソニーにとって大きなつまずきの1つだ。ビデオゲームハード/ソフトの売り上げが世界的に下落傾向にあるのに対し、PSNは継続的な収益源であり、ソニーの旗艦プロダクトでもある。
ソニーは、同社の最初のタブレット端末の目玉としてプレイステーションのゲームを活用するつもりだ。同社は、iPadを擁するAppleに対抗し、Samsung Electronicsを抜いてこの成長市場で2位につけるために、「Sony Tablet」を今秋以降に発売する計画だ。
またソニーには、新しい携帯ゲーム機「Next Generation Portable」(NGP)を今年末までに発売する計画もある。
ソニーによると、親公認でPSNにアカウントを持っていた子どもの個人情報も流出した可能性がある。
ソニーはクレジットカード情報が盗まれた証拠はないとしているが、その可能性を排除できないとしている。情報には「クレジットカード番号(セキュリティコードを除く)と有効期限が含まれている可能性がある」として注意を呼びかけている。
アナリストは、ソニーがユーザーに情報流出の件について告知はしたものの、個人情報がどのように危うい状態になっているのかについて情報提供をしていないと見る。
「これは巨大な情報流出だ」とWedbush証券のアナリスト、マイケル・パッチター氏は話す。パッチター氏は、PSNは年間5億ドルの売り上げがあると見積もっている。「ソニーにとって大きな問題は、不正入手した情報をハッカーがどう使うかだ」。
ソニーは「外部のセキュリティ企業」と調査のために契約したことを明らかにした。
ソニーによると、PSNとQriocityのユーザー個人情報は4月17〜19日にかけて流出した。
SANSインスティチュートのパラー氏は、ソニーがPSNを開発・運営していた際、セキュリティに十分な注意を払わなかったのだろうと見ている。イノベイティブな新製品が登場する際、セキュリティはおざなりにされがちだ。
「ソニーは急いで開発する必要があった。それがビジネスモデルだからだ」とパラー氏は指摘する。「新しいソフトウェアにはエラーがあり、そのエラーがコードを大勢の目にさらしてしまうことある。これが破局を引き起こす」
パラー氏は、ユーザー情報にアクセス可能なシステム管理者のPCがハッカーに乗っ取られ、ネットワークに侵入されたのではないかと疑っている。ハッカーは管理者にマルウェアの一部を含むメールをメッセージ付きで送りつけ、管理者のPCにダウンロードさせる手法を使うことがある。
過去にもハッカーが大企業から個人情報を盗み出したことがある。2009年、有罪を認めたアルバート・ゴンザレスは、数百万に上るカード番号を米7-Elevenや米Targetなどのコンピュータシステムから盗んだ。
ソニーは、ユーザーが米国のカード会社から偽のアラートメールが来る可能性があるとして注意を呼びかけている。
New York Timesによると、ソニーは情報流出を米連邦捜査局(FBI)に報告した。またリチャード・ブルメンタル上院議員(民主党)はソニーに対し、なぜプレイステーションユーザーにすぐに知らせなかったのか釈明を求める書簡を送った。
関連記事
- SCE「カード使用履歴、定期的に確認を」 PSN個人情報流出で
PlayStation Networkから最大7700万人分の個人情報が流出した問題で、ソニー・コンピュータエンタテインメントは日本語ページで流出の経緯を報告し、謝罪した。 - プレステネットワークから個人情報が流出、詐欺やなりすましに注意呼び掛け
PlayStation Networkの障害問題で、ソニーはユーザーの個人情報が流出していたことを明らかにした。クレジットカード番号流出の可能性も「排除できない」という。
[東京/ニューヨーク 27日 ロイター]
copyright (c) 2011 Thomson Reuters. All rights reserved.
(翻訳責任について)
この記事はThomson Reutersとの契約の下でアイティメディアが翻訳したものです。翻訳責任はアイティメディアにあります。記事内容に関するお問い合わせは、アイティメディアまでお願いいたします。
(著作権、商標について)
ロイター・コンテンツは、トムソン・ロイター又はその第三者コンテンツ・プロバイダーの知的財産です。トムソン・ロイターから書面による事前承認を得ることなく、ロイター・コンテンツをコピー、再出版、再配信すること(キャッシング、フレーミング、又はこれらと同等の手段による場合を含む)は明示的に禁止されています。トムソン・ロイターは、コンテンツの誤謬又は遅延、或いはコンテンツに依拠してなされたあらゆる行動に関し一切責任を負いません。 Reuters(ロイター)及びReuters(ロイター)のロゴは、トムソン・ロイター及びその関連会社の商標です。ロイターが提供するその他のメディア・サービスについてお知りになりたい場合は、http://about.reuters.com/media/をご参照ください。
アクセストップ10
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。