米Microsoftは3月21日(米国時間),「『Xbox 360』ユーザーのオンライン・アカウント情報がハッカーに盗まれた」という情報に反論した。Microsoftによると,オンライン・サービス「Xbox Live」に対する内部調査を実施したものの,不正行為や窃盗の証拠は見つからなかったという。

 Microsoftの声明には,「状況を調査した結果,Bungie.netと当社のLiveにセキュリティ問題の証拠は全く見当たらなかった。600万人いる全Xbox Liveユーザーには,安心してもらいたい」とある。「クレジットカードのデータやその他個人情報は,いかなる欠陥を通じても漏れていない」(Microsoftの声明)

 3月第4週の初め,「複数のXbox Liveユーザーが,自分のオンライン・アカウントでログオンできなくなった」という内容の情報が流れた。アカウントは,ユーザー名に相当する「ゲーマー・タグ」など,ユーザーのオンライン人格(ペルソナ)を形成する情報を含んでいる。ゲーマー・タグは「Live ID」(旧名称は「Passport」)アカウントに紐付けされており,ユーザーはパソコンから自分のアカウント情報にアクセスできる。

 ただしMicrosoftは,「別件で,悪意のあるユーザーにアカウントを乗っ取られ,ログオンできなくなったユーザーの事例が数件あった。いずれの事例も,ユーザーが相手に個人情報を提供した結果,アクセスを許し,パスワードを変更されていた」と述べる。言い換えれば,ハッカーがアカウント乗っ取りにソーシャル・エンジニアリングを使っただけで,MicrosoftのLiveサービスを狙って攻撃したわけではなかった。

 「この一件は,決して他人へ個人情報を提供してはならないと,Xbox Liveユーザーに思い出してもらうよい機会です。実名,住所,電話番号,クレジットカード番号など,個人を識別できる情報は,絶対に誰にも教えないでください。こうした情報は,ほかのユーザーが違法または危険な行為に利用しかねません。さらに,ほかのユーザーの個人情報も漏らさないでください」(Microsoftの声明)