ソニーは米国時間5月14日、米国や欧州など一部の地域で「PlayStation Network」(PSN)サービスの大部分を再開したが、それから数日で、新たな脆弱性が発覚したようだ。悪用された場合、4月に発生した同サービスへの不正侵入によって盗まれたデータを使い、ハッカーがユーザーになりすましてパスワードを不正に変更できるという。
この脆弱性が発覚して以降、PSNユーザー向けのパスワード再設定用ウェブサイトはログインしようとしても上記の画面(PlayStation.comサイトのスクリーンショット)が表示され、つながらなくなっている。報道によれば、「PlayStation 3」もしくは「PlayStation Portable」からのログインには問題はなく、影響を受けるのはソニーのウェブサイトの一部だけとのことだ。
この問題を報じたのはゲームブログのNyleveiaで、 PSNユーザーに対してパスワードが安全とは限らないと警告し、ソニーに連絡したとする記事を掲載した。
別のブログEurogamerも、この脆弱性を確認したと報じた。これが悪用された場合、アカウントに利用されている電子メールおよび当該ユーザーの生年月日がわかれば、他者がパスワードを再設定できる。この2種類の個人情報は、米国時間4月17日から19日の間に漏えいしたユーザーデータに含まれていることが判明している。この漏えいはソニーのゲーム関連サービスを利用するユーザー約1億人の個人情報が外部に流出したもので、米国史上でも2番目の規模とされている。
ただし、PSNのサービス再開後にPSNアカウントに用いる電子メールを変更したユーザーはこの脆弱性の影響を受けないと、Eurogamerは報じている。
ソニーの会長兼最高経営責任者(CEO)のHoward Stringer氏は17日、記者団の取材に応じ、サービスを中断していた3週間でPSNのセキュリティを再構築したが、「100%安全」だと保証できるシステムはないことを認める発言をした。
太平洋時間午前11時12分更新:ソニーの広報担当Patrick Seybold氏は18日、公式ブログに記事を掲載した。この中で同氏は、ソニーは「PSNおよび『Qriocity』のパスワードと再設定ページを一時的に停止した」ことを認めたものの、「ハッキング行為はなかった」と強調し「発見されたURLの脆弱性を順次修正した」と述べている。
この更新時点において、PlayStation.comおよびQriocity.comのログインページにはアクセスできない状態が続いている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」