ソニー「7700万人全員の情報流出」 ハッカー集団か
2011年5月5日
|
ソニーのオンラインサービス「プレイステーション・ネットワーク(PSN)」から最大7700万人の個人情報が流出した恐れがある問題で、同社が米下院 エネルギー・商業委員会に提出した書簡で、7700万人全員の個人情報を盗まれたと説明していたことが分かった。ソニー側は、外部のハッカー集団が関係し ている可能性を示唆。また、攻撃は「個人情報とクレジットカード情報を盗むためのものだった」との見方を示した。
米下院委は4月末、ソニー側に、経緯の説明や、なぜ消費者への通知が遅れたのかをただす書簡を送付。5月6日までの回答を求めていた。
この問題では、どの範囲の個人情報が何人分流出したのかが焦点になっている。特に、クレジットカード情報が盗まれたかどうかに米議会や米社会は大きな関心を寄せている。
ソニーは、下院委に回答する3日付の書簡で、「侵入者は、約7700万にのぼるPSNと(配信サービス)キュリオシティのすべてのアカウントから、個人 情報を盗んだ」と結論づけた。ただ、「個々のアカウントにあるすべての(要素の)個人情報が盗まれたわけではないようだ」とも説明した。
盗まれた利用者の個人情報は、名前、住所、国名、電子メールアドレス、生年月日、利用の際のログインidとパスワード、オンライン上のハンドル名――から成る。これらの少なくとも一部については、7700万すべての利用者の情報が盗まれたことになる。
またソニーは、クレジットカード情報が盗まれたかどうかについては、4月26日時点では「現時点では盗まれた証拠はないが、可能性は排除できない」としており、米議会はより詳細な説明を求めていた。
今回の書簡で、ソニーは、調査チームの現時点までの分析結果として、カード情報以外の個人情報については「ハッカーからデータベースへの情報取得の要求 があり、その要求に応じてデータベースから大量の情報が転送されていた」との趣旨を説明。一方で、カード情報については「(ハッカーからの)情報取得の要 求や、それに応じたカード情報の転送、については今まで確認していない」との内容を回答した。ただ、依然として、「カード情報が転送されていなかったと確 信を持って結論づけられずにいる」と説明した。
これに関連して、ソニーは、7700万アカウントのうち、クレジットカード情報が含まれているものは、全世界で1230万件(米国内は560万件)だと明らかにした。
また、ソニーは書簡全体で、同社の知的所有権政策に抗議する外部のハッカー集団から、コンピューターに大量のデータを送りつけるなどしてサービス停止に 追い込む「DOS(サービス拒否)攻撃」を受けた直後に、データを盗む攻撃を受けたことを強調。DOS攻撃への対処に追われ、同時に起こった情報を盗む高 度なハッカー攻撃への検知が遅れたとの見方を示した。ただ、下院委からの「外部から侵入した個人(または集団)は特定できているか」との問いには、「でき ていない」と回答した。
ソニーは4月末のPSNからの7700万件の情報流出に続いて、今月2日にも、ゲーム配信サービス「ソニー・オンラインエンタテインメント(SOE)」でも外部からの侵入を受け、約2460万件の個人情報が流出のおそれがあると発表したばかりだ。
書簡ではこの問題についても言及。ソニーグループ数社が数週間前に国際ハッカー集団「アノニマス」から大規模なDOS攻撃を受けていたといい、今回、 SOEのデータを盗まれたサーバーには「アノニマス」、「我々は軍団だ」という名前のファイルが埋め込まれていたことも明らかにした。ハッカー集団の関与 を強く示唆した形だ。
この問題を巡っては、ソニーは外部からの侵入に気づいて4月20日にはPSNのサービスを停止しながら、個人情報流出のおそれを公表したのは26日で、 情報開示の遅れも大きな問題になっている。下院委から「なぜ公表に時間がかかったのか」とただされたのに対し、ソニー側は、侵入の手法が高度で複雑だった ことを強調。「25日になって、盗まれたとみられる個人情報の範囲が確認できた」とした。
米下院委では、ソニーが26日に公表した際に、同社の「ブログ」上への掲載という分かりにくい方法を使ったことも問題になっている。(ワシントン=尾形聡彦)
沒有留言:
張貼留言