ソニー傘下のウェブサイトでさらなるハッキング被害--ギリシャとインドネシアで

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年05月24日 11時50分
  • このエントリーをはてなブックマークに追加

 ギリシャのソニー・ミュージックエンタテインメントのウェブサイト「SonyMusic.gr」がSQLインジェクションによる攻撃を受け、8300人以上のユーザーの氏名、ユーザー名、電子メールアドレスがPastebin.comに掲載されたという。The Hacker Newsが米国時間22日に伝えた。この記事には、「hacked by b4d_vipera」(b4d_viperaによりハック)と書かれたスクリーンショットが掲載されている。リンクされたPastebinのページは、23日午前の時点で空になっている。

 セキュリティ企業SophosのChester Wisniewski氏は、自身のNaked Securityブログの記事で、Pastebinのデータはパスワードや電話番号なども含んでいると主張されているが、それらは欠けているか偽造であり、掲載されたデータは不完全なもののようだと述べている。

 SonyMusic.grサイトは23日午前中の時点でダウンしている。Wisniewski氏は、ユーザーは可能になったときにパスワードをリセットし、フィッシング攻撃に注意するべきだと書いている。

 The Hacker Newsはまた、ギリシャのサイトへの攻撃を21日に初めて伝えた際、インドネシアのソニー・ミュージックエンタテインメントのウェブサイトが改ざんされていることも伝えている。インドネシアのサイトのスクリーンショットには「defaced by k4L0ng666」(k4L0ng666によって改ざん)と書かれている。このサイトは23日午前の時点でアクセス可能だった。

 ソニーの広報担当者は23日、電子メールによる声明で、この2件について調査を始めていると述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加