ソニーは5月25日、カナダのソニー・エリクソン・モバイルコミュニケーションズで、外部に委託しているウェブサイトから個人情報が流出したことを明らかにした。
現地時間5月24日、約2000名の名前とメールアドレス、パスワード(暗号化されたもの)が流出。クレジットカード情報は含まれていないという。現時点では、情報が不正利用された報告はないとしている。
ソニーは4月、米国や欧州など一部の地域で「PlayStation Network」(PSN)への不正侵入によって個人情報が漏洩し、3週間に渡ってサービスを停止した。これを皮切りに、ソニーグループへの攻撃が続いている。ソネットエンタテインメント(So-net)でも5月、第三者の“なりすまし”によるIDとパスワードを用いた不正なアクセスが発覚。さらには、ソニーミュージック・エンタテインメントのギリシャ法人とインドネシア法人、日本法人においても不正アクセスがあったという。
ギリシャでは現時時間5月22日、ウェブサイトから取得された約8500名分の個人情報が閲覧可能な状態になっているとニュースサイトで報じられていることを確認。23日にサーバを停止したという。詳細を確認したところ、漏洩したのは約8500名のメールアドレス、電話番号、名前、パスワードで、クレジットカード情報は含まれていないとしている。
インドネシアでは現地時間5月21日、サイトの1ページが改ざんされているとTwitter上で流れていることを確認。該当するページを停止し、調査を開始したという。日本においては、運営する一部のアーティストサイトが攻撃を受けたことによりデータの一部が抜き取られ、海外のウェブサイトに転載されていることがわかったという。日本においては書き換えられた事実はなく、また個人情報は含まれていないとしている。
なお、これらのアタックの関連性についてはわからないとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」