現在位置:
  1. asahi.com
  2. ライフ
  3. デジタル
  4. 斎藤・西田のデジタルトレンド・チェック
  5. 記事

ネットでの個人情報の登録やカード決済に影を落とす、ソニーの情報漏えい(2/4ページ)

2011年5月12日

印刷印刷用画面を開く

Check

このエントリーをはてなブックマークに追加 Yahoo!ブックマークに登録 このエントリをdel.icio.usに登録 このエントリをlivedoorクリップに登録 このエントリをBuzzurlに登録

表:表:今回の事件で漏えいしたとされる個人情報。カード情報は、標準の情報とは別に、暗号化して保存されており、悪用される可能性が低いと考えられる(図版制作:澤田朋宏)拡大表:今回の事件で漏えいしたとされる個人情報。カード情報は、標準の情報とは別に、暗号化して保存されており、悪用される可能性が低いと考えられる(図版制作:澤田朋宏)

写真:画像1:4月27日、プレイステーション・ネットワークのウェブサイトに掲載された告知。同様の内容がキュリオシティのウェブサイトにも掲載されている拡大画像1:4月27日、プレイステーション・ネットワークのウェブサイトに掲載された告知。同様の内容がキュリオシティのウェブサイトにも掲載されている

写真:画像2:5月1日に掲載された今後の対応について。各サービスを段階的に再開し、5月中に完了させる予定であることを明らかにしている拡大画像2:5月1日に掲載された今後の対応について。各サービスを段階的に再開し、5月中に完了させる予定であることを明らかにしている

写真:画像3:今回の侵入手口。まず、ウェブサーバーを通り抜けた通信によって、アプリケーションサーバーで不正な処理が実行された。犯人は秘密裏に外部と通信できる状態を作り、そこを経由してデータベースサーバーとの通信も確立。個人情報などを読み取ったと見られる。通信内容をチェックするはずのファイアウォールも、今回の通信を見破れなかった(図版制作:澤田朋宏)拡大画像3:今回の侵入手口。まず、ウェブサーバーを通り抜けた通信によって、アプリケーションサーバーで不正な処理が実行された。犯人は秘密裏に外部と通信できる状態を作り、そこを経由してデータベースサーバーとの通信も確立。個人情報などを読み取ったと見られる。通信内容をチェックするはずのファイアウォールも、今回の通信を見破れなかった(図版制作:澤田朋宏)

詳細の判明に一週間

 今回、情報が漏えいした可能性がある約7700万件という数字は、相当大きなものです。一人で複数の会員登録をしている場合もあり、件数と人数は必ずしも一致しませんが、それでも数千万人のレベルで情報が漏えいしたかも知れないわけです。この種の情報漏えいではトップクラスと言えます。

 現在のサービス停止に至るまでどのようなことが起きていたのでしょう。ソニーによれば、サーバーに異常な動きを確認し、調査を開始したのは4月20日(日本時間。以下同じ)。翌21日には、17日から19日にかけて不正アクセスが行われたことが判明したため、本格的な調査のためサーバーを止め、PSNとキュリオシティのサービスを停止しました。

 その後、複数の外部セキュリティー企業の協力を得て解析を行った結果、個人情報が漏えいした可能性があるとわかり、27日にウェブサイト(http://cdn.jp.playstation.com/msg/sp_20110427_psn.htmlhttp://qriocity-jp.custhelp.com/app/answers/detail/a_id/1308/)で告知(画像1、2)を行い、登録されているメールアドレス宛にも判明した情報とセキュリティー確保の注意喚起を通知しました。これにより、ユーザーや報道機関などからの問い合わせが急増したことから、5月1日には日本でこの件に関する記者会見を実施し、今後の対応について明らかにしました(http://www.scei.co.jp/corporate/release/110501.html)。

 サービス停止から利用者への通知までには一週間の時間差があり、しかも通知前日の26日に、開発中のタブレット端末などの発表会を日本で行っていたことから、ソニーが意図的に通知を遅らせていたのではないかという指摘もありますが、ソニーは公式に否定しています。情報公開に時間がかかったのは、「不正アクセス」がかなり高度な技術を用いて巧妙に仕組まれた手口であるために、詳細の把握に時間がかかったためだと説明しています。

 サンディエゴのデータセンターには、ユーザーとの通信を行う「ウェブサーバー」、データセンター内でプログラムの処理を行う「アプリケーション(AP)サーバー」、データの保存と呼び出しを行う「データベース(DB)サーバー」がありました(画像3)。インターネットに直接つながっているのはウェブサーバーだけで、APサーバー、DBサーバーはデータセンター内でのみの接続で、インターネット側から直接アクセスできません。

 今回、攻撃者は通常の通信データに不正なデータを混入してウェブサーバーを通過させ、APサーバーで不正にデータ処理を実行させることで通信経路を確立。それを経由してDBサーバーに想定外の通信を行うことで操作(アクセス)権限を奪取し、保存された情報を引き出したようです。つまり、データセンターに「侵入」したのです。

 これら各サーバーで動作内容が記録されていれば、後から「何が起きたか」を調べやすいのですが、今回の攻撃では通信記録などが残らないよう細工されていて、それが調査に時間が掛かった要因であるとソニーは説明しています。

 また、不正アクセスを受けた時期、このデータセンターは「アノニマス」というハッカーグループからインターネット経由での攻撃(短時間に大量の通信を行うことでサーバーを応答不能にさせようとするなど)を受けており、システム担当者がそちらの防御に忙殺されていたことも、異常に気づくのが遅れた一因のようです。現在、アノニマスは情報漏えいへの関与を否定していますが、少なくとも今回の攻撃者がアノニマスの活動を意図的に隠れ蓑にしていた可能性は高いでしょう。

プロフィール

斎藤幾郎(さいとう・いくお)

1969年東京都生まれ。主に初心者向けのデジタル記事を執筆。朝日新聞土曜版beの「てくの生活入門」に寄稿する傍ら、日経BP社のウェブサイト日経PC Onlineにて「サイトーの[独断]場」を連載中。近著に「パソコンで困ったときに開く本」(朝日新聞出版)、「すごく使える!超グーグル術」(ソフトバンククリエイティブ)などがある。

西田宗千佳(にしだ・むねちか)

1971年福井県生まれ。フリージャーナリスト。得意ジャンルは「電気かデータが流れるもの全般」。朝日新聞、アエラ(朝日新聞出版)、AV Watch(インプレス)などに寄稿。近著に「メイドインジャパンとiPad、どこが違う? 世界で勝てるデジタル家電」(朝日新書)、「iPad vs.キンドル 日本を巻き込む電子書籍戦争の舞台裏」(エンターブレイン)がある。

検索フォーム


朝日新聞購読のご案内
新聞購読のご案内事業・サービス紹介