Toulouse氏:ある時点で持てるポイントの量には、10000という上限があります。攻撃者は5000ポイントパックを2つ買う必要があり、これは1つ59ドルです。この時点で、彼らは上限に達するのです。それ以上購入するためには、まずこのポイントを使わなくてはなりません。個別のケースについては調査中で分かりませんが、攻撃者の行動は実行可能なこととダウンロードできるもので制限されています。
Hryb氏:1つ、2つのタイトルではキャラクターを送ることはできますが、ゲーム内での金銭的な価値はありません。World of Warcraftのように、持ち物を全部なくし、5万ゴールドの所持金を全部失うというようなことは起きません。サービスにそういう機能がありませんので、そういうことは起こらないのです。
Hryb氏:(セキュリティ研究者である)Kevin Finisterre氏が私に直接連絡をくれ、音声ファイルを送ってきました。それらは、正直に言って少しつらいものでした。われわれは正しいチームを動員し、隅から隅までプロセスを見直しています。物事を正し、スタッフを再教育し、この種のソーシャルエンジニアリングを減らすためにできることを全てやっています。修正は行われており、今後も行われ続けるでしょう。
Toulouse氏:まだ調査中です。正確な数字を挙げることはできませんが、多いとは思いません。パスワードがリセットされれば、われわれには分かります。問題は、本当に必要だからパスワードをリセットした人と、プリテキスティングを受けてパスワードをリセットした人がいることです。
Toulouse氏:2つのことが進行しています。誰かが他の誰かとやりとりをし、標的となった個人を特定できるだけの情報を集めています。この情報を利用して、サポートセンターをだまし、プリテキスティングを実行するのです。われわれはできるだけ遡ってどのような状況でこれが起こったのかを理解しようとしています。どれだけ長くかかろうとも、これは止めなくてはなりません。
Toulouse氏:もし調査の結果、法的措置が可能な情報が明らかになれば、当然その方向性を追及します。
Hryb氏:絶対的なセキュリティは、これまでのところ維持されています。ユーザーがログインする際の情報は非常に注意深く取り扱っており、Xbox Liveネットワークについては軍用水準のセキュリティを持っていることを誇りに思っています。またコンソール自体は非常に安全です。コンソールとネットワーク自体は破られていないことに満足しています。
Hryb氏:われわれは、ユーザーがXbox Liveのサービスに満足してもらえるようにしたいと思っています。これは、世界最大のゲーム機用のオンラインサービスです。われわれは、ユーザーが確実に安心して活動できるようにしたいと考えています。また、もしユーザーが自分のアカウントについて問題を感じたら、アカウントを安全にし、問題のない状態にするため心に留めておいて頂きたいと思います。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手