• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「ソニーの情報流出」、その真相を探る

「どのようにして」「誰が」不正侵入したのか?

PC Online 2011/04/28 日経パソコン

 ソニー・コンピュータエンタテインメント(SCE)は2011年4月27日、同社ゲーム機向けオンラインサービス「PlayStation Network(PSN;プレイステーション・ネットワーク)」(図1)と、映画・音楽配信サービス「Qriocity(キュリオシティ)」のユーザー情報が漏洩したことを明らかにした。

 原因は第三者による不正アクセス。2011年4月17日から19日にかけて、攻撃者は同社のシステムに不正アクセスし、PSNやQriocityに登録されているユーザーの個人情報を盗んだとされる。

 企業のシステムなどから、ユーザーの個人情報が漏洩する事件は珍しくない。しかし今回の事件は、他の情報漏洩とは大きく異なる。漏洩した個人情報の件数が桁違いに多くなる恐れがあるためだ。

 SCEでは、漏洩した情報の件数を明らかにしていない。だが、これらのサービスのユーザー数はおよそ7700万人とされているので、最大で7700万人分の個人情報が漏洩した可能性がある。

 漏洩した情報も深刻だ。同社では、「PSN/Qriocityに登録した個人情報(氏名、住所、メールアドレス)」「PSN/Qriocityのパスワード」「PSNオンラインID」が漏洩したとしている。

 さらに、PSN/Qriocityに登録されているクレジットカード番号と有効期限についても、「不正アクセス者に入手された可能性を完全に否定することはできません」としている。

 7700万人のユーザー全てがクレジットカード情報を登録しているわけではない。それでも、登録されているカード情報の多くが漏洩していれば、過去最大級の「クレジットカード情報漏洩事件」になるだろう。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。

次ページ どのようにしてやられたのか?
  • 1
  • 2
  • 3
  • 4

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る