ソニーのサイトがフィッシング詐欺に悪用される--エフセキュアが報告

　ソニーのサーバの1つがハッキングされフィッシングサイトのホストに利用されていたと、ITセキュリティを手がけるフィンランドの企業F-Secureが報じている。

　このハッキング行為は4月に発生した「PlayStation Network」（PSN）での情報流出問題とは関連していないが、Sony Thailandサイトにフィッシングを目的とするウェブページが存在していたと、F-Secureの主任研究員Mikko Hypponen氏が現地時間5月20日、ZDNet UKに語った。

　「このフィッシングの狙いはクレジットカードの詳細とログイン情報だ」とHypponen氏は言う。

　2つのフィッシングページはイタリアのクレジットカード「CartaSi」のサイトを装っていた。最初のページでユーザー名とパスワードを求められ、次のページでクレジットカード番号、有効期限、セキュリティコードなど「追加の認証情報」を要求される。その後ユーザーはCartaSiの公式サイトに転送されるようにな っていた。

　このタイミングでハッキングされるというのはソニーにとって痛手だ、とHypponen氏は言う。4月に不正アクセスを受けて約1億人のユーザー情報が流出した後、ようやくPSNおよび「Qriocity」のサービスを再開させたばかりだからだ。

　「今は特にまずいことに見えてしまう。不運で、時期が悪いとしか言いようがない」（Hypponen氏）

　Hypponen氏は今回、PSNに関連するフィッシング詐欺を調査していてソニーのウェブサイトの悪用を発見した。SQLインジェクションもしくはPHPの脆弱性によって被害を受けた可能性が大きく、今はすでに解決している、と同氏は説明した。

　F-Secureからソニーへは連絡済みであることが、同日付けで投稿されたブログに書かれている。