ソニーならびにソニー・コンピュータエンタテインメントは、米国時間の5月1日(日本時間5月2日)にSony Online Entertainment LLC(ソニー・オンラインエンタテインメント、以下SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明、このことを公表した。
SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC向けオンラインゲームサービスを展開している。
SOEのエンジニアとセキュリティ調査会社の調査の結果、約2460万のSOEアカウント、ならびに2007年当時のデータベースから約1万2700件の米国以外に在住のユーザーのクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、及びオーストリア、ドイツ、オランダ、スペインに在住のユーザーの約1万700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認したという。
SOEは、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査し、アップグレードする作業を継続しているとのこと。またSOEは、FBIと協力しつつ、全力を挙げて調査を継続し、全てのサービスの復旧に努めていくとしている。
SOEは今回の違法アクセスが判明し次第、迅速に情報を開示し、WEBサイトで告知するとともに、個人情報を違法に取得された可能性のあるユーザーにはEメールで告知を行っている。
違法に取得された可能性のある2460万アカウントに含まれる個人情報は「氏名」、「住所」、「電話番号」、「Eメールアドレス」、「性別」、「生年月日」、「ログインID」、「ハッシュ化されたパスワード」、 また、1万700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴 にはこれらの項目に加え「口座番号」、「口座名義」、「顧客氏名」、「顧客住所」の情報も含まれているという。
ユーザーの対応について、SOEは、現段階でユーザーの個人情報を保護するために必要なアイデンティティプロテクションサービス等のサポートや、サービス停止の日数に加え、30日の無料サービス提供、「DC Universe Online」や「Free Realms」など、SOE制作のPS3用多人数参加型オンラインゲーム(MMO)に関するサポートの検討(詳細は今週中に発表予定)を実施する予定としている。
Sony Online Entertainmentをご利用の皆様へのお詫びとお願い
http://www.soe.com/securityupdate/index_ja.vm
ソニー・コンピュータエンタテインメント公式サイト
http://www.scei.co.jp/
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス