セキュリティは楽しいかね？

もう止まらない…

security

PSN再開後も Sonyの関連会社のサイトで次々と問題が見つかり、もう止まらない状態になっています。おそらく今後しばらく続くと思いますが、以前のものも含めて先月から今日までの途中経過を整理しておきます。ただしこれらにどの程度関連性があるのかは、全くもって不明です。

4/3-4/4

Anonymousによる Sonyへの DDoS攻撃が実施される。PSNのサーバが一部ダウン。

4/16-17

PC向けオンラインゲームを運営する米Sony Online Entertainment（SOE）のシステムに外部から何者かが侵入。約2,460万アカウント全員分の個人情報が盗まれたことが後に確認された。

4/17-19

Playstation Network (PSN)のシステムに外部から何者かが侵入。約7,700万アカウント全員分の個人情報が盗まれたことが後に確認された。

5/5

Sony Music Greece (sonymusic.gr) のサイトの一部が b4d_viperaによって改竄される。約440人分の個人情報が流出。

5/6

Sony Electronics (sel.sony.com)のサイトで、約2,500人分の個人情報が流出。2001年の懸賞に応募した人の情報が含まれている Excelファイルに誰でもアクセスできる状態だった。

5/11

Sony Music Indonesia (sonymusic.co.id)のサイトの一部が k4L0ng666によって改竄される。

5/18

再開したばかりのPSNで、パスワードリセットの処理に問題が見つかる。メールアドレスと誕生日がわかれば、送られてくるメールを確認せずにリセットできる状態だった。

5/19

So-netで、なりすましによるソネットポイントの不正利用が発覚。

5/20

Sony Thailand (sony.co.th) のサイトの一部が改竄され、フィッシングサイトとして利用されていることを F-Secureが報告。

5/24

LulzSecが Sony Music Japan (sonymusic.co.jp) のサイトで SQL Injectionを発見、公開。

5/24

Sony Pictures Italia (sonypictures.it) のサイトで SQL Injectionが発見、公開。

5/24

Canadaにある Sony Ericsson (ca.eshop.sonyericsson.com) のサイトで Idahc がSQL Injectionを発見、公開。約2,000人分の個人情報が流出。

他にも XSSとかありますね。

(2011/05/25 更新)

一部日付が間違っていたので修正しました。@kitagawa_takujiさん、ご指摘ありがとうございます。

あと最新情報を追加しました。

ツイートする

Permalink | コメント(2) | トラックバック(0) | 10:31