ソニー長谷島CIOが約7700万件の個人情報漏えいを説明、「巧妙な手口防げず」 - ニュース:ITpro(情報元のブックマーク数)
なんかすごいことになっている模様。
ソニーは2011年5月1日午後、東京都内の本社で、同社のネットワークサービスである「PlayStation Network」と「Qriocity(キュリオシティ)」へのハッカーによる不正アクセス事件に関連して、記者会見を開いた(関連記事1、関連記事2)。
ソニー長谷島CIOが約7700万件の個人情報漏えいを説明、「巧妙な手口防げず」 | 日経 xTECH(クロステック)
ソニー・コンピュータエンタテインメント(SCE)代表取締役社長で、ソニーの代表執行役副社長を務める平井一夫氏と、ソニー業務執行役員CIO(最高情報責任者)の長谷島眞時氏が登壇。冒頭で利用者に謝罪した(写真1)。
長谷島CIO(写真2)は、「(日本時間の)4月21日に不正アクセスの報告を受けた。調査を進めるにつれて、対応が容易ではない巧妙な手口だということが分かってきた。どのようなデータが漏えいしているかの判断すらも困難な状況になった」と説明した。4月21日に社内に調査用のミラーサーバーを立てて解析を始め、深刻な事態だと判断した。4月25日までに外部のセキュリティー解析専門会社に分析を依頼。4月27日までに大規模な個人情報流出の可能性が判明したため、対外的な公表・注意喚起に踏み切った。
JPCERT/CCが警告を出しています。
JPCERTコーディネーションセンター(JPCERT/CC)は2011年4月28日、ソニー・コンピュータエンタテインメント(SCE)のゲーム機向けネットワークサービス「PlayStation Network」(PSN)および音楽配信サービス「Qriocity」が不正アクセスを受けて個人情報などが漏えいした事件について、ユーザーにアカウント情報の不正使用などによる被害を防ぐための対策をとるよう注意を呼びかけた。
PlayStation Networkの情報漏えい事件、JPCERT/CCが不正使用への備えを呼びかけ | 日経 xTECH(クロステック)
記者会見の速報。
ソニーが1日に開催した PlayStation Network / Qriocity 不正アクセス事件についての記者会見より速報をお届けします。
速報:ソニー PlayStation Network / Qriocity 漏洩事件 記者会見 - Engadget 日本版
既知の脆弱性を管理者が認識していなかったのが原因とのこと
ソニーの長谷島眞時CIO(最高情報責任者)は、「(今回標的になったものは)世の中で知られていた既知の脆弱性だったが、(ネット配信サービスを手がける米子会社である)Sony Network Entertainment International(SNEI)の経営層は認識していなかった」と語り、セキュリティ対策が不十分だったことを示唆した。
「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明 | 日経 xTECH(クロステック)
手元でアップデートが来ない・・・
サービス再開のスケジュール
“PlayStation Network”障害に関する最新情報 | プレイステーション® オフィシャルサイト
下記のスケジュールに沿って地域ごとに段階的に“PlayStation Network”サービスを再開いたします。
具体的な日程につきましては、本サイトにて順次ご案内してまいります。
最新情報のご案内(本日)
パスワード変更を可能にする“PlayStation 3”システムソフトウェア アップデートver.3.61 (近日中)
・この時点では“PlayStation Network”は、まだご利用いただけません。
“PlayStation Network”サービス一部再開 (近日中)
※再開されるサービスの内容につきましては「近日中に再開される “PlayStation Network”のサービス/機能」をご参照ください。
・サインインにあたって、パスワードの変更が必要となります。
・パスワードの変更手続きを行うことで、“PlayStation Network”サービスの一部をご利用になれます。
“PSP”「プレイステーション・ポータブル」のパスワード変更につきましては、“PlayStation 3”のパスワード変更が可能となったタイミングでご案内させていただきます。
“PlayStation Network” サービス 全面再開 (5月中)
今後ちゃんとやるよーん!らしい。
新たに講じた安全管理措置では、不正なアクセスの検知機能を強化し、ユーザーの皆様の個人情報をより厳重に管理、保護する仕組みを導入いたしました。具体的には、以下の対策が含まれます。
- 新たな攻撃に対する自動的なソフトウェア監視機能と環境設定項目の管理機能の強化
- データ保護と暗号化のレベル強化
- PlayStationRNetwork/Qriocity"!ネットワークへの不明なソフトウェアの侵入、不正アクセス、不審行為の検知能力向上
- 新たなファイアウォールの増設
またSNEIは、以前より計画に含まれていたシステムの他のデータセンターへの移管を前倒しで実施しました。さらに、サービスの再開にあたり、PS3Rのシステムソフトウェアをバージョンアップします。これにより、すべてのPlayStationRNetworkユーザーの皆様に、アカウントのパスワードの変更をお願いすることになります。より一層の安全を確保するため、パスワードは、すでにユーザーの皆様のアカウントで機器認証されているPS3R、またはご登録いただいている有効なEメールアドレス経由でのみ変更が可能です。パスワードの変更に関する詳細は、各地域のwebサイトでご案内いたします。
http://www.scei.co.jp/corporate/release/110501.html
PlayStationRNetworkおよびQriocity"!への不正アクセスについては、捜査当局に全面的に協力をし、不正アクセス者の特定、訴追に向けて徹底した調査を行っております。
