ソニーのサイトがフィッシング詐欺に悪用される--エフセキュアが報告

Tom Espiner (CNET News) 翻訳校正: 中村智恵子 福岡洋一2011年05月23日 10時55分

 ソニーのサーバの1つがハッキングされフィッシングサイトのホストに利用されていたと、ITセキュリティを手がけるフィンランドの企業F-Secureが報じている。

 このハッキング行為は4月に発生した「PlayStation Network」(PSN)での情報流出問題とは関連していないが、Sony Thailandサイトにフィッシングを目的とするウェブページが存在していたと、F-Secureの主任研究員Mikko Hypponen氏が現地時間5月20日、ZDNet UKに語った。

 「このフィッシングの狙いはクレジットカードの詳細とログイン情報だ」とHypponen氏は言う。

 2つのフィッシングページはイタリアのクレジットカード「CartaSi」のサイトを装っていた。最初のページでユーザー名とパスワードを求められ、次のページでクレジットカード番号、有効期限、セキュリティコードなど「追加の認証情報」を要求される。その後ユーザーはCartaSiの公式サイトに転送されるようにな っていた。

 このタイミングでハッキングされるというのはソニーにとって痛手だ、とHypponen氏は言う。4月に不正アクセスを受けて約1億人のユーザー情報が流出した後、ようやくPSNおよび「Qriocity」のサービスを再開させたばかりだからだ。

 「今は特にまずいことに見えてしまう。不運で、時期が悪いとしか言いようがない」(Hypponen氏)

 Hypponen氏は今回、PSNに関連するフィッシング詐欺を調査していてソニーのウェブサイトの悪用を発見した。SQLインジェクションもしくはPHPの脆弱性によって被害を受けた可能性が大きく、今はすでに解決している、と同氏は説明した。

 F-Secureからソニーへは連絡済みであることが、同日付けで投稿されたブログに書かれている。

この記事は海外CBS Interactive発の記事を朝 日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]