logo

ソニーのPSN、ログイン関連ページに脆弱性--一部サイトを再停止

Erica Ogg (CNET News) 翻訳校正: 中村智恵子 長谷睦2011年05月19日 11時10分
  • このエントリーをはてなブックマークに追加

 ソニーは米国時間5月14日、米国や欧州など一部の地域で「PlayStation Network」(PSN)サービスの大部分を再開したが、それから数日で、新たな脆弱性が発覚したようだ。悪用された場合、4月に発生した同サービスへの不正侵入によって盗まれたデータを使い、ハッカーがユーザーになりすましてパスワードを不正に変更できるという。

ウェブからPlayStation Networkにサインインする際に表示される通知 ウェブからPlayStation Networkにサインインする際に表示される通知
提供:Screenshot by Erica Ogg/CNET

 この脆弱性が発覚して以降、PSNユーザー向けのパスワード再設定用ウェブサイトはログインしようとしても上記の画面(PlayStation.comサイトのスクリーンショット)が表示され、つながらなくなっている。報道によれば、「PlayStation 3」もしくは「PlayStation Portable」からのログインには問題はなく、影響を受けるのはソニーのウェブサイトの一部だけとのことだ。

 この問題を報じたのはゲームブログのNyleveiaで、 PSNユーザーに対してパスワードが安全とは限らないと警告し、ソニーに連絡したとする記事を掲載した。

 別のブログEurogamerも、この脆弱性を確認したと報じた。これが悪用された場合、アカウントに利用されている電子メールおよび当該ユーザーの生年月日がわかれば、他者がパスワードを再設定できる。この2種類の個人情報は、米国時間4月17日から19日の間に漏えいしたユーザーデータに含まれていることが判明している。この漏えいはソニーのゲーム関連サービスを利用するユーザー約1億人の個人情報が外部に流出したもので、米国史上でも2番目の規模とされている。

 ただし、PSNのサービス再開後にPSNアカウントに用いる電子メールを変更したユーザーはこの脆弱性の影響を受けないと、Eurogamerは報じている。

 ソニーの会長兼最高経営責任者(CEO)のHoward Stringer氏は17日、記者団の取材に応じ、サービスを中断していた3週間でPSNのセキュリティを再構築したが、「100%安全」だと保証できるシステムはないことを認める発言をした。

 太平洋時間午前11時12分更新:ソニーの広報担当Patrick Seybold氏は18日、公式ブログに記事を掲載した。この中で同氏は、ソニーは「PSNおよび『Qriocity』のパスワードと再設定ページを一時的に停止した」ことを認めたものの、「ハッキング行為はなかった」と強調し「発見されたURLの脆弱性を順次修正した」と述べている。

 この更新時点において、PlayStation.comおよびQriocity.comのログインページにはアクセスできない状態が続いている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集