現在位置:
  1. asahi.com
  2. ライフ
  3. デジタル
  4. 斎藤・西田のデジタルトレンド・チェック
  5. 記事

ネットでの個人情報の登録やカード決済に影を落とす、ソニーの情報漏えい(1/4ページ)

2011年5月12日

印刷印刷用画面を開く

Check

このエントリーをはてなブックマークに追加 Yahoo!ブックマークに登録 このエントリをdel.icio.usに登録 このエントリをlivedoorクリップに登録 このエントリをBuzzurlに登録

表:表:今回の事件で漏えいしたとされる個人情報。カード情報は、標準の情報とは別に、暗号化して保存されており、悪用される可能性が低いと考えられる(図版制作:澤田朋宏)拡大表:今回の事件で漏えいしたとされる個人情報。カード情報は、標準の情報とは別に、暗号化して保存されており、悪用される可能性が低いと考えられる(図版制作:澤田朋宏)

写真:画像1:4月27日、プレイステーション・ネットワークのウェブサイトに掲載された告知。同様の内容がキュリオシティのウェブサイトにも掲載されている拡大画像1:4月27日、プレイステーション・ネットワークのウェブサイトに掲載された告知。同様の内容がキュリオシティのウェブサイトにも掲載されている

写真:画像2:5月1日に掲載された今後の対応について。各サービスを段階的に再開し、5月中に完了させる予定であることを明らかにしている拡大画像2:5月1日に掲載された今後の対応について。各サービスを段階的に再開し、5月中に完了させる予定であることを明らかにしている

写真:画像3:今回の侵入手口。まず、ウェブサーバーを通り抜けた通信によって、アプリケーションサーバーで不正な処理が実行された。犯人は秘密裏に外部と通信できる状態を作り、そこを経由してデータベースサーバーとの通信も確立。個人情報などを読み取ったと見られる。通信内容をチェックするはずのファイアウォールも、今回の通信を見破れなかった(図版制作:澤田朋宏)拡大画像3:今回の侵入手口。まず、ウェブサーバーを通り抜けた通信によって、アプリケーションサーバーで不正な処理が実行された。犯人は秘密裏に外部と通信できる状態を作り、そこを経由してデータベースサーバーとの通信も確立。個人情報などを読み取ったと見られる。通信内容をチェックするはずのファイアウォールも、今回の通信を見破れなかった(図版制作:澤田朋宏)

 4月27日、ソニーは同社のネットワークサービス「プレイステーション・ネットワーク(PSN)」と「キュリオシティ」が不正アクセスを受け、これらサービスの全世界のユーザーの個人情報、約7700万件が漏えいした可能性があることを明らかにしました。両サービスは4月21日から調査のために停止しており、発表が遅れたことに対して利用者からは不満の声も上がってます。何が起き、どのような情報が漏えいしたのでしょうか。そして、私たちはこの事件をどう受け取ったらよいのでしょうか。(斎藤幾郎)

住所や氏名、場合によってはクレジットカード情報も

 ソニーの発表によると、今回不正アクセスを受けたのは、米カリフォルニア州サンディエゴにある同社のデータセンターです。データセンターとは、ネットワークサービスを提供するために大量のコンピューターを集めた施設です。このデータセンターでは、同社のゲーム機プレイステーション3(PS3)や携帯ゲーム機PSP向けにゲーム配信や通信プレーといった各種のネットサービスを提供する「プレイステーション・ネットワーク(PSN)」と、さらにデジタル家電なども対象に映像/音楽配信等を行う「キュリオシティ」のサービスを提供していました。

 このデータセンターに、何者かが通常とは異なる方法で通信を行い、ソニーの意図しない動作を引き起こしました。これが「不正アクセス」です。この不正アクセスの結果、データセンターに保存されていた上記のサービスの会員の登録情報が不正に取得された可能性があることが分かったのです。

 これにともない、9日現在も両サービスは停止しており、すべて利用できない状態です。

 漏えいした可能性があるのは、上記サービスの全会員情報、約7700万件(うち、日本のユーザー約740万件)。氏名や住所を含む登録情報(表1)のほか、クレジットカード決済サービスを利用している場合はカード情報も含まれる可能性があるようです。有料サービスを利用していない人や、プリペイドカードや電子マネーで支払いをしている人もいるため、クレジットカードの情報登録は約1000万件だったそうです。また、カード情報は会員情報とは別に暗号化して保存されていたため、読み取れていない可能性もあるとのことです。

 PSNやキュリオシティに登録していて、クレジットカードの情報を登録している人は、万一に備え、今後は見覚えのないクレジット決済や利用がないか、明細書をチェックする習慣をつけましょう。どうしても不安なら、カードの再発行(番号変更)を考えた方がよいかも知れません。また、ユーザー名やパスワードにも注意が必要です。ソニー側ではユーザーのパスワードを「ハッシュ値」と呼ばれる正誤判定用の情報としてのみ保存していたとしており、パスワードそのものが漏えいしたわけではないようです。ハッシュ値からパスワードを推測することはきわめて困難ですが、PSNやキュリオシティと同じユーザー名やパスワードを利用している別のサービスがある場合は、念のため変更しておきましょう。もともと、パスワードはできるだけサービスごとに変える方が望ましいです。

 さらに、ソニーや関連会社を装って、住所氏名やカード情報を聞き出そうとする詐欺行為も予想されます。ソニーは電子メール、郵便、電話などで直接情報を尋ねることはないので、注意してください。

 これらの件で不明な点があれば、各サービスのウェブサイトで確認、ならびに特設窓口に問い合わせるとともに、同社からのお知らせなどを見逃さないように心がけましょう。(記事の最後に掲載)

前ページ

  1. 1
  2. 2
  3. 3
  4. 4

次ページ

プロフィール

斎藤幾郎(さいとう・いくお)

1969年東京都生まれ。主に初心者向けのデジタル記事を執筆。朝日新聞土曜版beの「てくの生活入門」に寄稿する傍ら、日経BP社のウェブサイト日経PC Onlineにて「サイトーの[独断]場」を連載中。近著に「パソコンで困ったときに開く本」(朝日新聞出版)、「すごく使える!超グーグル術」(ソフトバンククリエイティブ)などがある。

西田宗千佳(にしだ・むねちか)

1971年福井県生まれ。フリージャーナリスト。得意ジャンルは「電気かデータが流れるもの全般」。朝日新聞、アエラ(朝日新聞出版)、AV Watch(インプレス)などに寄稿。近著に「メイドインジャパンとiPad、どこが違う? 世界で勝てるデジタル家電」(朝日新書)、「iPad vs.キンドル 日本を巻き込む電子書籍戦争の舞台裏」(エンターブレイン)がある。

検索フォーム


朝日新聞購読のご案内
新聞購読のご案内事業・サービス紹介