PSNからの過去最大とみられる個人情報漏えい事件 | Kobe Digital Labo 神戸デジタル・ラボ

HOME
EVENT・INFO
メルマガ一覧
PSNからの過去最大とみられる個人情報漏

PSNからの過去最大とみられる個人情報漏えい事件

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ KDL NOW! ■　　　　　　　　　　　　　　　　《号外》2011.04.28号

　　　　　　KDL（神戸デジタル・ラボ）からの最新情報♪

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　昨日から、テレビや新聞、ネットでも話題になっている
　プレイステーションネットワーク（PSN）からの情報漏えい事件。
　直接的には、プレイステーションユーザにのみ関係のあるものですが、
　ECサイト等を運営されている企業様にも参考となる内容もありますので、
　号外として情報提供させていただきます。

┏━━★
┃号外┃￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
┗━━┛PSNからの過去最大とみられる個人情報漏えい事件（速報）
──────────────────────────────────

■事件の概要

　株式会社ソニー・コンピュータエンタテインメント（SCE）から
　2011年4月27日の発表によると、
　4月17日から19日にかけてPlayStationNetwork（PSN）/Qriocityから、
　氏名、住所、Eメールアドレス、生年月日、PSN/Qriocityパスワード、
　PSNオンラインID、購入履歴等の利用者のプロフィールデータ等が
　漏えいした可能性があるとのことです。

　http://cdn.jp.playstation.com/msg/sp_20110427_psn.html

　クレジットカード情報については、漏えいした可能性を
　完全に否定することはできないが、形跡は見つかっていないとのことです。

　また、SCEからの漏洩件数の公式発表はないものの、
　4月28日の日本経済新聞によると、
　PSNユーザは3月20日時点で7,700万人であることから、
　最大で7700万人分の個人情報漏えいの可能性があります。
　この場合、過去最大の個人情報流出事件となります。

■事件の原因（推定）

　原因はまだSCEからは公表されていませんが、
　何らかの不正アクセスにより情報が漏えいしたと思われます。

　不正アクセスによる漏えいの原因として考えられるのは、
　（１）「サーバの脆弱性を突いた攻撃」、
　（２）「管理者のアカウント情報を搾取したなり済まし」などです。

　このうち、SCEほどのサービス規模のシステムにおいて、
　前者はあまり考えにくく、後者の「管理者のアカウント情報を
　搾取したなり済まし」により、管理者権限で個人情報が盗まれた
　可能性の方が高いと思われます。

　この方法は、スピア型攻撃とか標的型攻撃とか呼ばれるもので、
　管理者を特定してその目的の為に作成したウイルスを使い、
　管理者の関係者になり済ましてメールを送信してウイルス感染させ、
　管理者のPCを乗っ取る等の手口があります。

■影響範囲

　影響があるのは、PSNの利用者であり、
　PSNに出店していた企業も影響を受けている可能性があります。

■PSN利用者の取るべき対策

　SCEからのアナウンスにもあるとおり、以下の内容を実施してください。

　・利用していたパスワードの変更
　・その他のサービス等で同じパスワードを使用していた場合の変更
　・クレジットカードを登録していた場合、引き落とし明細の確認

　※また、この件に関して個人情報を聞き出そうとする手口の詐欺に
　　ご注意する必要があります。

■今回の事件から言えること

　今回の事件は、PSNという特殊な環境で発生したものですが、
　一般のECサイトでも起こり得る事件であることを認識すべきだと思います。

　ECサイトでお預かりしているユーザの個人情報を、不正アクセスによって
　漏えいすることがないよう、管理者のPCには最大限の注意を払うべきです。

　特に、管理者のPCを乗っ取られることがないよう、
　個人情報の取り扱いを行うPCを限定して、
　その他の用途には使用しないという方法が有効です。

　これは、メールや外部のWebサイト閲覧によるウイルス感染の機会を
　極力減らそうという対抗措置です。

　しかし、管理者が用途によってPCを使い分けるのは現実的には無理が
　あるので、個人情報の取り扱いを行うための仮想端末を用意し、
　管理者は用途に応じて仮想端末を切り替えて業務ができるように
　するのが望ましいです。

■最後に

　まだ今回の事件に関する情報は少なく、我々の取るべき対抗手段は
　明確になっていません。今後、問題の原因がはっきりして行くに従い、
　どのような対抗手段が有効なのかも明確になってくると思われます。
　本メールマガジンでも、詳細が分かりましたら続報をお送りいたします。

　※ご不明点・ご相談等は、info@proactivedefense.jp　まで。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは、過去に当社社員がお名刺交換をさせていただき、
　社員が個別にご連絡を取らせていただいていた皆様に対して、
　より深く、充実した情報を等しくご提供するためにお送りしております。

※本メールのコンテンツは、KDL独自の見解を含むものもございます。

※個人情報の取扱いに関しましては、当社規定のプライバシーポリシーのもと、
　個人情報の保護に努めながら、運営してまいります。
　プライバシーポリシーの詳細は、下記にてご確認ください。
　→　http://stg-kdlhp.kobedigitallabo.com/other/policy.html
　
※大変恐縮ですが今後、当メールの配信を希望されない場合
　下記URLより配信停止の手続きをお願いいたします。
　→　https://f.msgs.jp/webapp/form/13612_odu_6/index.do

　また、当メール配信先アドレスの追加や変更を希望される方は、
　下記URLより変更手続きを行ってください。
　→ https://f.msgs.jp/webapp/form/13612_odu_5/index.do
　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元：株式会社神戸デジタル・ラボ（KDL）
発　行　日：2011年4月28日（木）
ＵＲＬ：http://stg-kdlhp.kobedigitallabo.com/kdlnow/
お問合わせ：kdl_now@kdl.co.jp
本　　社：神戸市中央区江戸町93番栄光ビル5F
編集・発行：「KDL NOW!」編集事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c) 2011 Kobe Digital Labo,Inc. All Rights Reserved.

本メルマガは著作権により保護されていますが、
皆様のお役に立てるのであれば、商用の場合を除き、
ご自由に転送・転載いただいて構いません。
その際は最下部のクレジット部分（発行元やURL、メールアドレス、
住所等が書かれた部分）を明記願います。

KDLが提供するサービス