SOEサーバー
投稿日時: 2011-10-12 3:30
(14:04)【asahi.com】ソニーの不正アクセス、日本の被害者は600件
(13:28)重要 ソニー、最高情報セキュリティ責任者から重要なお知らせ
(12:28)【GameSpot】速報 SOEサーバーに不正なログインの試み!――該当アカウントは3万3000件
プレイステーション・ネットワークにまた不正アクセス
ソニーは12日、同社のオンラインサービス「プレイステーション・ネットワーク(PSN)」などで、9万3千件の不正アクセスを受けたと発表した。同社が被害状況を調べているが、クレジットカード情報などの流出は今のところ確認できていないという。
同社によると、不正アクセスがあったのは、ゲーム配信サービスの「PSN」と「ソニー・オンラインエンタテインメント」、映像配信サービス「ソニー・エンタテインメント・ネットワーク」の三つ。今月8日〜11日にかけて、特定のコンピューターが、約9万3千人分の会員IDを使い、不正アクセスをしていたことが分かったという。不正利用されたIDのうち日本の会員分は約600件。同社は11日までに該当する会員IDを一時停止し、被害状況を調べている。つづく
記事: プレイステーション・ネットワークにまた不正アクセス
(13:28)重要 ソニー、最高情報セキュリティ責任者から重要なお知らせ
ソニー、最高情報セキュリティ責任者から重要なお知らせ
Philip Reitinger
SVPならびに最高情報セキュリティ責任者(ソニーグループ)
ソニーエンターテイメントネットワーク(SEN)、プレイステーションネットワーク(PSN)、ソニーオンラインエンターテイメント(SOE)のサービスにおいて、当社のネットワークデータベースに対して大量のIDとパスワードによるサインインの試みを検知したことをお知らせしたいと思います。この試みは他社、他サイト、他のソースから1つ、あるいは複数の危殆化された一覧から入手された大量のデータが含まれているようです。今回のケースでは、当社のネットワークに対して試されたデータがIDとパスワードの組み合わせで成り立っていること、そしてその組み合わせの大多数が一致せずにログインに失敗していることを考慮すれば、それらのデータが当社のネットワークではなく別のソースから来ている可能性が高いと考えられます。当社はこの行為を軽減する処置をとりました。
PSN、SEN、SOEのお客様のうち、0.1%未満の方に影響があった可能性があります。こうしたアカウントで正しいIDとパスワードの認証に成功したアカウントは全体で93,000アカウント(PSN/SENで約60,000アカウント、SOEで約33,000アカウント)あり、これらのアカウントは一時的にロックを行いました。これらの93,000アカウントの中でロックの前に何らか動きがあったことを示すアカウントはわずかです。現在、これらのアカウントでは不正アクセスの状況を調査中で、情報が入り次第さらに更新します。アカウントに関連付けたクレジットカードがあったとしても、クレジットカードの番号は危険な状態ではないことに注意してください。PSN/SEN、SOEのウォレット(お財布)で金額を戻すような不正な購入が確認されたユーザーの方とは解決を図っていきたいと思います。
予防策として、今回の試みでサインインのIDとパスワードが一致したPSN/SENのアカウントの方については、安全なパスワードのリセットが必要です。影響があった可能性のあるPSN/SENのユーザーに該当する場合、当社からパスワードをリセットするようにお願いするemailがアカウントに関連付けられたアドレスに届きます。
同様に、IDとパスワードが一致したSOEのアカウントも一時的に停止されました。影響があったSOEのお客様に該当する場合、アカウントの証明を有効にしてアカウントが復活できるように次のステップに進むアドバイスを行うemailがアカウントに関連付けられたアドレスに届きます。
この機会に強いパスワードや他のオンラインサービス/サイトと無関係のユーザー名/パスワードを持つことの重要性とともに、ますます増えるオンラインの詐欺活動がお客様にとって共通の脅威となることを思い出すきっかけになれば幸いです。アカウントではユニークで推測しづらいパスワードを選び、常に怪しい活動に備えることを推奨いたします。
記事: An Important Message From Sony’s CISO
(12:28)【GameSpot】速報 SOEサーバーに不正なログインの試み!――該当アカウントは3万3000件
PSNなどで不正なサインイン--約9万3000アカウントが一時停止へ
ソニーとソニー・コンピュータエンタテインメント(SCE)は10月12日、PlayStation Network(PSN)、Sony Entertainment Network(SEN)、Sony Online Entertainment LLC(SOE)のサービスで、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。
ソニーとSCEによれば、不正なサインインの試行は、米国太平洋夏時間10月7〜10日にかけて行われ、不正なサインインが試行されたアカウントのうち、PSN/SENで約6万アカウント、SOEで約3万3000アカウントの合計約9万3000アカウントが有効なアカウントと一致したという。
一致したアカウントについては、現在利用を一時停止し、不正なサインインが試行されたアカウントのユーザーには、Eメールを送付しパスワードの変更を要請していくとしている。
なお、データサーバーへの不正侵入は確認されておらず、これによるクレジットカード情報の漏えいはないという。また、今回の不正なサインインによる当該アカウントへの影響について、引き続き調査していくとしている。
記事: PSNなどで不正なサインイン--約9万3000アカウントが一時停止へ