週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

PlayStationNetworkおよびQriocity個人情報漏洩事件から自分の身を守るには?

2011年05月01日 17時58分更新

PlayStationNetwork/Qriocityへの不正アクセスに関する説明会

 ソニーとソニー・コンピュータエンタテイメントは、5月1日に同社本社ビルにて、PlayStationNetworkおよびQriocityにおける個人情報漏洩事件について、事件発生後初となる記者会見を行なった。下記は記者会見とほぼ同時に公開されたプレスリリース。

ソニー株式会社
株式会社ソニー・コンピュータエンタテインメント
2011年5月1日

PlayStationNetworkおよびQriocity(キュリオシティ)への不正アクセスに関する現状と今後の対応について
システムセキュリティを更に高度化し個人情報保護を強化、段階的にサービスを再開

 株式会社ソニー・コンピュータエンタテインメント(SCE)およびSony Network Entertainment International(SNEI)は、継続的にセキュリティ管理能力の向上に取り組むとともに、PlayStationNetworkおよびQriocityのサービスを地域ごとに段階的に再開します。また、ご迷惑、ご心配をおかけしたユーザーの皆様へのお詫びと感謝の気持ちとして特別なサービスを提供いたします。

 米国カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへのサイバー攻撃を受けて、SNEIは直ちにPlayStationNetworkおよびQriocityのサービスを停止し、複数の外部の情報セキュリティ専門会社とともに詳細かつ広範な調査を実施いたしました。また、PlayStationNetworkおよびQriocityのセキュリティの強度をあらゆる側面から検証するとともに、個人情報の保護強化を目的に様々な安全管理措置を新たに講じてまいりました。さらに、SNEI社内に、新たにChief Information Security Officer(CISO)職を設置します。CISOは、ソニー株式会社のチーフ・インフォメーション・オフィサー(CIO)である長谷島眞時に直接レポートし、個人情報管理体制のさらなる強化を図ってまいります。

 新たに講じた安全管理措置では、不正なアクセスの検知機能を強化し、ユーザーの皆様の個人情報をより厳重に管理、保護する仕組みを導入いたしました。具体的には、以下の対策が含まれます。

- 新たな攻撃に対する自動的なソフトウェア監視機能と環境設定項目の管理機能の強化
- データ保護と暗号化のレベル強化
- PlayStationNetwork/Qriocityネットワークへの不明なソフトウェアの侵入、不正アクセス、不審行為の検知能力向上
- 新たなファイアウォールの増設

 またSNEIは、以前より計画に含まれていたシステムの他のデータセンターへの移管を前倒しで実施しました。さらに、サービスの再開にあたり、PS3のシステムソフトウェアをバージョンアップします。これにより、すべてのPlayStationNetworkユーザーの皆様に、アカウントのパスワードの変更をお願いすることになります。より一層の安全を確保するため、パスワードは、すでにユーザーの皆様のアカウントで機器認証されているPS3、またはご登録いただいている有効なEメールアドレス経由でのみ変更が可能です。パスワードの変更に関する詳細は、各地域のwebサイトでご案内いたします。

 PlayStationNetworkおよびQriocityへの不正アクセスについては、捜査当局に全面的に協力をし、不正アクセス者の特定、訴追に向けて徹底した調査を行っております。

 現在までの調査ならびに対策を通じたPlayStationNetworkおよびQriocityの安全性の向上に伴い、SCEとSNEIは、近日中に、地域ごとに、サービスを段階的に復旧させていく予定です。当初のサービスには以下の内容が含まれます。

- 「プレイステーション3」(PS3)およびPSP「プレイステーション・ポータブル」でのオンライン対戦、PlayStationNetworkへのログイン認証が必要なタイトルおよびダウンロードされたタイトルのゲームプレイ
- PlayStationNetworkのビデオ配信サービスでダウンロード済みのレンタル映像コンテンツのPS3、PSP、Media Goでの再生(有効期限内に限る)
- 音楽配信サービス 「Music Unlimited powered by Qriocity (“キュリオシティ”ミュージックアンリミテッド)」のPS3およびPSPでの再生(現行の会員様限定)
- PlayStationPlusの各機能
- PlayStationHome
- アカウント管理、パスワードリセット
- トロフィーなどのフレンド機能
- チャット機能

 また 、SNEIは、決済システムのさらなる安全性の検証を継続し、PlayStationStoreおよびQriocityサービスの今月中の全面再開を目指します。現時点では、クレジットカード情報が取得された形跡は確認されていませんが、引き続きセキュリティの強化に取り組むとともに、地域ごとの状況、お客様のご希望に応じたサポートを提供し、安心してクレジットカードをご利用いただけるように努めてまいります。

 さらに、全世界のPlayStationNetworkおよびQriocityのユーザーの皆様への感謝の気持ちをこめて、以下のサービスを提供いたします。

- 特定コンテンツの無料ダウンロード
- 定額制サービスパッケージ「PlayStationPlus」の30日間無料加入および現行会員様向けに30日間無料提供
- “Music Unlimited powered by Qriocity”会員様向けに30日間無料提供

 今後、上記以外のサービスも順次追加していくほか、地域ごとに独自のサービスの提供を予定しております。PlayStationNetworkおよびQriocityを通じて高品質なサービスをユーザーの皆様に再びお届けするとともに、さらなる強化・充実を図ってまいります。

■ソニー株式会社 代表執行役 副社長 平井一夫
「当社のネットワークシステムへの違法行為はユーザーの皆様にとってはもちろんのこと、業界全体にとって大きな脅威といえます。今回私たちが受けた攻撃は、拡大するサイバーセキュリティの問題を浮き彫りにしています。私たちは、ユーザーの皆様の個人情報の保護をもっとも重要なものと考え、サービスの復旧に24時間体制で取り組んでまいりました。このたび、安全性の向上を確認の上、一部のサービスを再開いたします。世界中のPlayStationNetworkおよびQriocityのユーザーの皆様に多大なるご迷惑、ご心配をおかけしましたが、私たちはその過程で、ユーザーの皆様との関係の大切さをあらためて学びました。感謝の気持ちとしてユーザーの皆様に特別なプログラムを提供させていただくとともに、今後も安心して私たちのサービスをご利用いただけるよう、信頼回復に努めてまいります。」
以上

 漏洩したと見られる個人情報は、氏名、性別、住所(都道府県、市町村名、郵便番号)、国名、Eメールアドレス、生年月日、PlayStationNetwork/Qriocityログインパスワード、PlayStationNetworkオンラインID。

 漏洩の証拠はないが漏洩の可能性があるとして注意喚起した個人情報としては、購入履歴や請求先住所などを含むプロフィールデータ、PlayStationNetwork/Qriocityログインパスワード照合時の質問内容、クレジットカード番号(セキュリティコードは含まず)および有効期限などがあげられた。

 前者と後者の違いは、アクセス記録の有無や、漏洩被害の報告があったかどうかなど。まずは顧客への実被害を防ぐべく注意喚起する目的で、不確定な後者情報も報告したとのこと。

 PS3が5000万台、PSPが6900万台実際に購入されており、PS3はその80%がネットワークに接続されている。ひとりで複数のアカウントを取得しているケースもあるため、今回の発表会では人数ではなくアカウント数として約7700万アカウントが漏洩したと見られることと、そのうち約1000万アカウントでクレジットカード番号が登録されていることが発表された。

 サービスの再開は限定的ではあるが1週間以内を見込んでおり、このサービス再開前にさまざまな安全管理措置がサーバー側、クライアント側(PS3、PSP)で実施される。安全管理措置のひとつとして行なわれるのがファームウェアのアップデート。アップデートには複数の内容が含まれるが、ネットワークに接続する際のパスワードの変更をユーザーに求めるのが主なる目的となる。

 各ユーザーに対する補償として、PlayStationNetworkおよびQriocityにおける無料サービスが提供されるが、現時点で(金銭的な)被害が発生していないとして、個人情報流出自体に対する金銭的な補償に対しては明言を避けた。

 ソニー副社長の平井一夫氏は、PlayStationNetworkおよびQriocityのパスワードを変更することと、PlayStationNetworkおよびQriocityと同じメールアドレスとパスワードを登録しているサービスでパスワードを変更することを繰り返し求めた。WebサービスのIDとパスワードの流出は自分だけの被害にとどまらないため、自己防衛として使用しているIDとパスワードを必ず確認・変更しておきたい。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう