SOEから2460万件のアカウント情報が流出
投稿日時: 2011-5-3 13:48
(19:17)【EQ2Wire】ソニー、「PSNサービスの再開延期」を発表――SOEにも影響
(16:23)【asahi.com】ソニーエレクトロニクスで、今度は個人情報が丸見え状態!
(13:15)サービスの復旧状況について
(22:32)プレイステーションネットワーク/キュリオシティは「サービス復旧の最終段階」――SOEは不明
(14:07)速報【CNETスクープ】ハッカー集団、今週末に3回目の攻撃を計画中――ソニーの補償に不満
(18:20)速報【BBCNewsスクープ】ソニー、サーバーの1台から「Annonymous(アノニマス)」という名称のファイルを発見!
(15:35)最新状況――よくある質問と回答
(1:07)【EQ2Wire】サービス復旧は「早くても土曜日」以降
(13:31)【産経スクープ】ソニーに不正侵入した(かもしれない)ハッカー集団が判明!――SOEの対応に疑問
1.重要 SOE、ハッカーによる不正侵入で個人情報流出の可能性!
2.重要 ソニー本社、「SOEから顧客情報流出の可能性」を正式発表
3.【ZAM】SOE、セキュリティ見直しで全サービスをダウン中!――「今夜中の復旧は無理」
4.【asahi.com】ソニー子会社から個人情報が流出
5.【YouTube】ソニーのゲーム子会社からまた流出
6.【4gamer】「EverQuest」シリーズのSOE、2460万件のアカウント情報を流出
7.【GameWatch】SOE、ハッカー侵入で顧客情報を漏洩
8.【GAMASPOT】SOE、顧客情報を不正にクラッキングされる…。
9.Momochiさん、「勘弁してよと言いたい」
Feldon says:
ソニーはPS3とPSPのお客様に影響するプレイステーションネットワークの復旧で、大きな後退に当たりました。拡大解釈すると、ソニーは「サービスが安全であると保証されるまで再開しない」とサービス再開の延期を表明したので、これはソニーオンラインエンターテイメントのゲームがオンラインになる妨げになりそうです。このがっかりするニュースによって、当初の予想よりも長くゲームに入れないことは疑いありません。
記事: Sony Faces Setbacks, Misses PlayStation Network Restoration Date
(16:23)【asahi.com】ソニーエレクトロニクスで、今度は個人情報が丸見え状態!
ソニー、また情報流出 顧客2500人の氏名など
情報が漏れた法人は、米国カリフォルニア州サンディエゴに本社を置く電子機器の販売会社「ソニー・エレクトロニクス」。同社のサーバーに保管されていた米国人らの顧客情報のうち住所の一部と氏名、3人のメールアドレスがここ数日間、ネット上で誰でも見られる状態になっていた。クレジットカード情報は含まれていないという。 つづく
記事: ソニー、また情報流出 顧客2500人の氏名など
(13:15)サービスの復旧状況について
SOE says:
当社のゲームが今週末はアップしないことをお知らせしたいと思います。サービスを復旧させるために休みなく作業しており、まもなく稼働すると思われます。引き続きの我慢とサポートに感謝します。
残念なことにSOEサービスはまだオフラインで、今日一杯はこのままの状況です。この問題を解決するため、できるだけ急いで作業しています。皆さんの我慢に感謝します。
残念ながら、今日もSOEサービスをオンラインに戻すことができません。ダウンタイムを申し訳なく思います。
今日もサービスを復旧させることができず、残念です。引き続き、今回の不具合に取り組んでいます!
やぁ、皆さん。多くのお問い合わせがありましたが、皆さんの全キャラクターと全アイテムは安全で、皆さんの帰りを待っていることを保証します。できるだけ急いで不具合に対応していますが、残念ながらサーバーは今日はアップしません。ずっと我慢してくれてありがとうございます。もうすぐ復旧すると予想しています。
(訳注 日本時間5/4(水) 16:00まで復旧なし)
できるだけ早くサーバーをアップさせるために、できる限りの取り組みを行っていますが、現時点で予定時間はありません。
記事: SOE
(22:32)プレイステーションネットワーク/キュリオシティは「サービス復旧の最終段階」――SOEは不明
サービス復旧の重要なステップ
本日、ソニーネットワークエンターテイメント(SNE)とソニーコンピュータエンタテインメント(SCE)のグローバルなネットワーク&セキュリティチームは、プレイステーションネットワークとキュリオシティのサービスの復旧に向けて重要なステップとなる新システムの社内テストにおいて最終段階を開始しました。
これまでに説明した通り、当社は24時間休みなくネットワークの再構築と個人データ保護の強化に努めています。サービス再開にあたって、皆様のデータが安全であることを保証することが最優先です。
多くの皆様がもう一度、プレイステーションネットワークとキュリオシティのエンターテイメントサービスを楽しみたいと切望されていると思いますので、今回の最終段階のご報告と進捗状況をお伝えしたいと思いました。できるだけ早く、さらに更新をお伝えしたいと思います。
記事: Important Step for Service Restoration
(14:07)速報【CNETスクープ】ハッカー集団、今週末に3回目の攻撃を計画中――ソニーの補償に不満
ソニーへの第3の攻撃、ハッカーグループが計画中か--情報筋
あるハッカーグループが、PlayStation Network(PSN)侵害をめぐるソニーの処置に対する報復として、同社への攻撃を新たに計画していることが明らかになった。
このハッカーらが使用するInternet Relay Chatチャネルを監視している人物が米国外5月5日に米CNETに述べたところによると、ソニーのウェブサイトに対する第3の大規模攻撃が今週末に計画されているという。つづく
記事: ソニーへの第3の攻撃、ハッカーグループが計画中か--情報筋
(18:20)速報【BBCNewsスクープ】ソニー、サーバーの1台から「Annonymous(アノニマス)」という名称のファイルを発見!
ソニー、データが盗まれている時間帯に「自衛集団による撹乱があった」
ソニーは100万人以上のオンラインゲーマーの個人データにアクセスする機会をハッカーに許すセキュリティ違反を犯したとして、オンラインの自衛集団「アノニマス」を間接的に非難しました。
米国議会への報告の中で、ソニーは「アノニマスからのDoS攻撃と格闘している最中(その同じ時間帯)にハッカーの不正侵入があった」と述べました。
DoS攻撃はトラフィックをあふれさせることでサーバーをダウンさせます。
オンラインの自衛集団(アノニマス)はデータ盗用との関わりを否定しています。
ソニーは「サンフランシスコ連邦裁判所の訴訟でハッカーに敵対的な行動をとっていたことが原因で、アノニマスから攻撃の対象になっていた」ことを明かしました。
オレたちはレギオンだ
(アノニマスの)DoS攻撃による撹乱があったものの、データ盗用はそれとは別に発生していました。「この2つの攻撃を組織した者が一緒に活動していたかどうかは定かではない」と付け加えました。
「DoS攻撃に加担した者が共謀者なのかどうか、あるいは結果的に本物のずる賢いドロボウにとって援護射撃になってしまったのか、当社は知る由もありません」とソニーの報告は述べています。
ソニーによると、日曜日にサーバーの1つで「Annoymous(アノニマス)」という名称のファイルを発見し、ファイルには「We are legion.(オレたちはレギオンだ)」の行があったとのことです。これはアノニマスが使うフレーズです。
下院議員への報告の中で、ソニーコンピュータエンタテインメントアメリカ(SCEA)の平井一夫さんは会社が不正侵入に対処している際の不手際を弁護しました。
ソニーは4/20(水)にプレイステーションネットワークに対する不正侵入を発見しましたが、2日間、米当局にその事実を報告せず、お客様にはようやく4/26(火)に通知を行いました。
「プロセスを通じて、ソニーネットワークエンターテイメントアメリカ(SNEA)は部分的、あるいは仮定の情報を発表することでお客様に混乱が生じたり、情報が法的な効力で完全に確証されていない状況でお客様に不必要な行動をとらせてしまったりすることを非常に懸念していました」と述べました。
記事: Sony 'distracted by vigilante attack' while data stolen
(15:35)最新状況――よくある質問と回答
2011年5月4日
SOEサービスを復旧させ、稼働させるために努力していますが、皆様に我慢していただいていることに対して改めてお礼申し上げます。当社のネットワークに対する犯罪的な攻撃に関連して、ご質問やコメントを頂戴しており、今日はよくあるご質問に対応したいと思います。新しい情報が入り次第、随時このウェブサイトの情報も更新し続けます。
継続的なご辛抱とフィードバックにお礼申し上げます。
サンキュー
ソニーオンラインエンターテイメント
SOEのサービスはいつオンラインに戻りますか?
できるだけ早く業務を復旧するために休みなく作業しており、当社のゲームとサービスの一部はまもなく稼働するものと思われます。ただし、ネットワークが安全であることを確信しなければ業務の再開はあり得ないことは非常に明確です。
PSN/キュリオシティの不正侵入に関連したSOEの不正侵入はどのようなものでしたか? これはSOEに対する2回目の攻撃だったのでしょうか?
2つのシステムは別々であり、別々に管理されていますが、どちらの会社もソニー傘下であるため、システムデザインにある程度の重複があります。攻撃は本質的には類似のものでした。ただし、これは2回目の攻撃ではありません。4月の犯罪的な攻撃を調査している過程で新たな情報が見つかったということです。
SOEはデータが盗まれた可能性のあるお客様にどのように通知する予定ですか?
影響があったと思われるアカウントに対して、ファイルに記録されているメールアドレスにカスタマーサービスの通知メールを送付しています。これらのメールはInnovyx(第三者のメール配信会社)によって配信されます。送り主の欄には「soe.innovyx.net」または「soe.sony.com」が入っています。
SOEは当初「データは盗まれていない」と発表しましたが、発表が変わった理由は何ですか?
加害者はデータにアクセスするだけではなく、その痕跡も隠すという本質的に巧妙な方法を使いました。調査を継続することをお約束しましたが、その過程で当初「データは盗まれていない」と発表したときには持っていなかったそれ以上の情報が新たに発見されました。
記事: RECENT UPDATES
(1:07)【EQ2Wire】サービス復旧は「早くても土曜日」以降
Feldon says:
サンディエゴの地元紙「SignOnSanDiego.com」から引用です。
サンディエゴを本拠地にするソニーオンラインエンターテイメントのお客様は、ハッカーがメールアドレスやパスワードを含む2460万人のアカウントの個人情報にアクセスした形跡があるので、「フィッシング詐欺」にどうかご注意ください。
プライバシーの専門家によると、サイバー犯罪者はクレジットカードや社会保険番号といったさらに秘密性の高い情報を入手しようと、ソニーの関係者を装って巧妙にカスタマイズされたメールや手紙――携帯電話による連絡をよこしてくる可能性が十分に高いと述べています。
ソニーオンラインエンターテイメントは、こうした詐欺に「特にご注意ください」とお客様に呼びかけています。「ソニーはいかなる場合でもクレジットカード番号、社会保険番号、その他の個人情報を求めて連絡を取ることはありません」とウェブサイトに投稿されたお客様宛ての通知で述べています。「このような情報を求められた場合は、逆に"こいつはソニーの関係者じゃない"と確信することが可能です」。
ユーザーがオンラインでプレイする「EverQuest」などのゲームシリーズを開発するソニーオンラインエンターテイメントは、不正侵入が発見された後、月曜日に突然ネットワークをシャットダウンしました。不正侵入による米国でのクレジットカード番号の流出はありませんでした。が、お客様の名前、メールアドレス、誕生日、性別、連絡先番号、ログイン名、パスワードが漏洩した可能性があります。
プレイステーションネットワーク(PSN)の不正侵入は、サンディエゴにあるデータセンターに対する攻撃から発生しました。ソニーオンラインエンターテイメントの広報担当Taina Rodriguezさんは、プレイステーションとソニーオンラインエンターテイメントが同じデータセンターを共有しているかどうかのコメントを拒否しました。
「当社のサーバーはPSNサーバーとは別になっています」とRodriguezさんは説明します。「別々に管理されています。ただし、どちらの会社もソニー傘下ですから、ある程度の重なり合うアーキテクチャはあります。」
また、Rodrigueさんは「ソニーオンラインエンターテイメントのネットワークは金曜日、あるいはもっと長くシャットダウンされると思います」と付け加えました。会社は今回の攻撃を調査するため、FBIと連絡を取りました。
記事: San Diego Union-Tribune: SOE Network Down Until Friday, Possibly Longer
(13:31)【産経スクープ】ソニーに不正侵入した(かもしれない)ハッカー集団が判明!――SOEの対応に疑問
ソニー、ハッカー敵視で標的か
ソニーとしては「知的財産を守るため海賊版は許さない」と当然の姿勢だったが、これに「アノニマス」と呼ばれる国際的なハッカー集団が「情報は自由だ」とかみつき、ソニーへのサイバー攻撃を表明した。(中略)
今回、情報流出が明るみに出たSOEは4月20日(米国時間)に「システムの脆弱性」を確認し、サービスを一時停止した。だが翌21日には問題なしと判断しサービスを再開している。結局、5月1日になって情報流出の可能性を認識し再停止した。原因究明よりサービス再開を優先した姿勢に疑問が残る。つづく
記事: ソニー、ハッカー敵視で標的か
1.重要 SOE、ハッカーによる不正侵入で個人情報流出の可能性!
Sony Online Entertainmentをご利用の皆様へのお詫びとお願い
ソニー・オンラインエンタテインメント(SOE)は、弊社サーバーへの不正アクセスの可能性について徹底調査を行ってまいりましたが、5月1日、弊社が管理するシステムへのハッカーの侵入を受け、お客様のアカウント情報が違法に取得された可能性があることが判明いたしました。ここに深くお詫びを申しあげるとともに、その旨を報告させていただきます。
違法に取得された可能性のあるお客様の個人情報は、以下の通りです。
- お客様の氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード
- 2007年当時のデータベースから、約12,700件の米国以外にお住まいのお客様のクレジットカード/デビットカード番号と有効期限(クレジットカードセキュリティコードは除く)
- 約10,700件 のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード情報
なお、クレジットカード情報を含んだデータベースへの不正アクセスの可能性を完全に否定することはできませんが、現時点ではそのことを示す形跡は見つかっておりません。
このような事態に伴い、以下の措置を講じるとともに、引き続き詳細についての調査を継続しております。つづく
記事: Sony Online Entertainmentをご利用の皆様へのお詫びとお願い
2.重要 ソニー本社、「SOEから顧客情報流出の可能性」を正式発表
Sony Online Entertainment(ソニー・オンラインエンタテインメント)のデータベースから顧客情報が違法に持ち出された可能性
米国時間5月1日(日本時間5月2日)に、Sony Online Entertainment LLC(ソニー・オンラインエンタテインメント;以下SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明しました。SOE は、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC 向けオンラインゲームサービスを展開しています。
SOE のエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOE アカウント、ならびに2007年当時のデータベースから約12,700件の米国以外にお住まいのお客様のクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、及びオーストリア、ドイツ、オランダ、スペインに在住のお客様の約10,700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認しました。ここにSOE をご利用のお客様に深くお詫び申し上げます。
SOE は、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査し、アップグレードする作業を継続しています。また、SOE は、FBI と協力しつつ、全力を挙げて調査を継続し、全てのサービスの復旧に努めています。
SOE は今回の違法アクセスが判明後、迅速な情報開示に努め、今般、WEB サイトで告知するとともに、個人情報を違法に取得された可能性のあるお客様にはE メールでお知らせしています。つづく
記事: Sony Online Entertainment(ソニー・オンラインエンタテインメント)のデータベースから顧客情報が違法に持ち出された可能性
3.【ZAM】SOE、セキュリティ見直しで全サービスをダウン中!――「今夜中の復旧は無理」
Calthine says:
個人情報を安全に保つ作業のため、SOEのダウンタイムは継続しています。
これまで報告した通り、すべてのソニーオンラインエンターテイメントのサービス、ゲーム、フォーラム、ウェブサイトは最近のプレイステーションネットワーク(PSN)の不正侵入によって、今朝からオフラインになりました。SOEは「個人情報が危険に晒された可能性が明らかになりました」と発表しました。大部分のプレイヤーはクレジットカード情報は安全だったものの、いつゲームが出来るのか、知りたがっています。プレスリリースによると、「当社の担当チームが24時間ぶっ続けで作業しており、サービスはできるだけ早く復旧させるつもりです」とのことです。
ZAMスタッフはサーバーが今夜アップするかどうかについて、ソニーオンラインエンターテイメントの社長John "Smed" Smedleyさんにメールを打ってみました。すぐに返事があり、「残念ながら、今夜は復旧しません」とのことでした。
SOEはシステムダウン(サービス停止)中の日数に加え、お客様の課金契約に30日間の追加期間を補償するとのことです。
記事: SOE Games Will Not Be Online Tonight
4.【asahi.com】ソニー子会社から個人情報が流出
情報流出、新たに2460万人分 ソニーの別のサービス
ソニーのゲーム向けネットサービスから大量の個人情報が流出した恐れがある問題で、同社は2日、米子会社が運営する別のサービスも外部から侵入され、全世界で約2460万人分の個人情報が流出した可能性があることが新たに分かった、と発表した。
この子会社はソニー・オンライン・エンタテインメント(SOE、カリフォルニア州)。パソコンや同社のゲーム機向けに、インターネットを活用して多人数で楽しむゲームなどを提供している。約7700万人分の情報流出の恐れがある「プレイステーション・ネットワーク」を運営するソニー・コンピュータエンタテインメントとは別会社。 つづく
記事: 情報流出、新たに2460万人分 ソニーの別のサービス
5.【YouTube】ソニーのゲーム子会社からまた流出
ANNnewsCH says:
ニュースを見てみる
記事: また・・・ソニーのゲーム子会社から個人情報が流出(11/05/03)
6.【4gamer】「EverQuest」シリーズのSOE、2460万件のアカウント情報を流出
aueki says:
「EverQuest」「EverQuest II」「Free Realms」などのオンラインゲームを展開するSony Online Entertainment(以下,SOE)とソニー・コンピュータエンタテインメントは,SOEの管理する顧客情報2460万アカウント分が流出した可能性があることを発表した。これで,ソニー関係の情報流出は1億アカウントを超える可能性が出てきた。つづく
記事: Sony Online Entertainmentでも,一部クレジットカード情報を含む2460万アカウント以上の個人情報流出の可能性
7.【GameWatch】SOE、ハッカー侵入で顧客情報を漏洩
佐藤和也 says:
ソニーならびにソニー・コンピュータエンタテインメントは、米国時間の5月1日(日本時間5月2日)にSony Online Entertainment LLC(ソニー・オンラインエンタテインメント、以下SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明、このことを公表した。つづく
記事: ソニーグループのSOEのデータベースから顧客情報が違法に持ち出された可能性を公表
8.【GAMASPOT】SOE、顧客情報を不正にクラッキングされる…。
佐伯憲司 says:
ソニー株式会社、および株式会社ソニー・コンピュータエンタテインメントは、ソニーグループのカリフォルニア州サンディエゴに所在するSony Online Entertainment LLC(SOE)の管理・運営しているシステムが米国時間4月16日から17日にかけてクラッキングされ、顧客情報を違法に取得された可能性があると5月1日(日本時間5月2日)に発表した。
SOEは、古くは「EverQuest」などで知られ、「DC Universe Online」や「Free Realms」など、プレイステーション 3 用多人数参加型オンラインゲームなどを制作している。 つづく
記事: Sony Online Entertainmentの顧客情報も流出の可能性
9.Momochiさん、「勘弁してよと言いたい」
Momochii says:
え、SOEハッキングされた?顧客のアカウント情報盗まれた?クレジットカードも?そりゃないよ、ほんと。勘弁してよと言いたくなる。SOEほんとにほんとにやる気あるのか?
記事: Momochii