「PLAYSTATION Network」 不正アクセス被害について [PS3・PSP情報]
ソニー・コンピュータエンタテインメントは2008年3月27日に、「PLAYSTATION Network」が不正アクセスの被害に遭ったことを発表しました。
一部ユーザでは被害が発生しているそうです。
また、ソニーではユーザ自身でも被害の確認をするように勧めています。
■詳細(公式発表文章)
「PLAYSTATION Store」において、PCからの特殊な操作により、一部のユーザー様のパスワードが第三者に勝手に変更された可能性があることが判明いたしました。
その結果不正な個人情報の閲覧およびウォレットの不正利用などが行われた可能性があります。
ただしPLAYSTATION Networkアカウントでは、ユーザー様のクレジットカード番号の全ては表示されませんので、クレジットカード番号が第三者に閲覧される可能性はまずありません。
■被害の対応(ソニー発表)
●ソニー側
ソニーでは直ちに原因究明を行い、既にシステムの修正を完了したそうです。
また、システム修正前に行われた不正アクセスの実態についての社内調査にもとづいて、第三者により不正にパスワードが変更された可能性のあるユーザーには直接、本件に関する案内を送っているそうです。
●ユーザ側
ユーザ自身でも確認することを勧めています。
自身で設定したパスワードでPLAYSTATION Networkにサインイン可能かどうかを必ずご確認いただきますよう、お願い申し上げます。
サインインできない場合は第三者により不正にパスワードが変更された可能性がありますので、弊社インフォメーションセンターまでお問い合わせください。(ソニー発表)
サインイン可能な場合はパスワードは変更されておりませんのでご安心ください。
●PLAYSTATION Networkサインイン手順
■ PCからのサインイン
https://store.playstation.com/login.gvm にアクセスし、サインインIDの項目にPLAYSTATION®Networkに登録されたEメールアドレスを、パスワードの項目にご自身で設定されたパスワードを入力した後、サインインボタンを押してください。
■ PLAYSTATION3からのサインイン
お客様の設定により自動的にサインインした場合は、以下の手順にてサインインの可否をご確認いただく必要はありません。なお、自動サインインを設定すると、(サインイン)アイコンは表示されなくなります。
ホームメニューの(PLAYSTATION Network)から(サインイン)を選ぶ。
(PLAYSTATION Network)に登録したサインインID(Eメールアドレス)とパスワードを入力します。
[サインイン]を選ぶ。
(PLAYSTATION Network)への接続に成功すると、サインインします。
■問い合わせ先
株式会社ソニー・コンピュータエンタテインメント インフォメーションセンター
TEL 0570-000-929(PHS、一部のIP電話でのご利用は 03-3475-7444)
受付時間 10:00~18:00
http://www.jp.playstation.com/support/
メールフォームによるお問い合わせはこちら
この被害は自分も本日公式ホームページにて知りました。(午前中)
掲載が遅れて誠に申し訳ございませんでした。
自分でも確認しましたが・・・自分は何とか被害はない模様です。本当によかったです。
皆様は大丈夫だったでしょうか?
まだ確認していない方はすぐに確認してみてください。
実際の被害は北米のサーバへの不正アクセスらしいです。日本でも不正アクセスがあった模様です。(詳細は不明)
攻撃方法はやはり最近被害が多いSQLインジェクション攻撃でしょうかね・・・
最近では攻撃ツールが高度化していてボタンクリックだけで攻撃が可能なものもあるそうです。
対策もしっかりしないと被害に遭ってからでは遅いですからね・・・
一部ユーザでは被害が発生しているそうです。
また、ソニーではユーザ自身でも被害の確認をするように勧めています。
■詳細(公式発表文章)
「PLAYSTATION Store」において、PCからの特殊な操作により、一部のユーザー様のパスワードが第三者に勝手に変更された可能性があることが判明いたしました。
その結果不正な個人情報の閲覧およびウォレットの不正利用などが行われた可能性があります。
ただしPLAYSTATION Networkアカウントでは、ユーザー様のクレジットカード番号の全ては表示されませんので、クレジットカード番号が第三者に閲覧される可能性はまずありません。
■被害の対応(ソニー発表)
●ソニー側
ソニーでは直ちに原因究明を行い、既にシステムの修正を完了したそうです。
また、システム修正前に行われた不正アクセスの実態についての社内調査にもとづいて、第三者により不正にパスワードが変更された可能性のあるユーザーには直接、本件に関する案内を送っているそうです。
●ユーザ側
ユーザ自身でも確認することを勧めています。
自身で設定したパスワードでPLAYSTATION Networkにサインイン可能かどうかを必ずご確認いただきますよう、お願い申し上げます。
サインインできない場合は第三者により不正にパスワードが変更された可能性がありますので、弊社インフォメーションセンターまでお問い合わせください。(ソニー発表)
サインイン可能な場合はパスワードは変更されておりませんのでご安心ください。
●PLAYSTATION Networkサインイン手順
■ PCからのサインイン
https://store.playstation.com/login.gvm にアクセスし、サインインIDの項目にPLAYSTATION®Networkに登録されたEメールアドレスを、パスワードの項目にご自身で設定されたパスワードを入力した後、サインインボタンを押してください。
■ PLAYSTATION3からのサインイン
お客様の設定により自動的にサインインした場合は、以下の手順にてサインインの可否をご確認いただく必要はありません。なお、自動サインインを設定すると、(サインイン)アイコンは表示されなくなります。
ホームメニューの(PLAYSTATION Network)から(サインイン)を選ぶ。
(PLAYSTATION Network)に登録したサインインID(Eメールアドレス)とパスワードを入力します。
[サインイン]を選ぶ。
(PLAYSTATION Network)への接続に成功すると、サインインします。
■問い合わせ先
株式会社ソニー・コンピュータエンタテインメント インフォメーションセンター
TEL 0570-000-929(PHS、一部のIP電話でのご利用は 03-3475-7444)
受付時間 10:00~18:00
http://www.jp.playstation.com/support/
メールフォームによるお問い合わせはこちら
この被害は自分も本日公式ホームページにて知りました。(午前中)
掲載が遅れて誠に申し訳ございませんでした。
自分でも確認しましたが・・・自分は何とか被害はない模様です。本当によかったです。
皆様は大丈夫だったでしょうか?
まだ確認していない方はすぐに確認してみてください。
実際の被害は北米のサーバへの不正アクセスらしいです。日本でも不正アクセスがあった模様です。(詳細は不明)
攻撃方法はやはり最近被害が多いSQLインジェクション攻撃でしょうかね・・・
最近では攻撃ツールが高度化していてボタンクリックだけで攻撃が可能なものもあるそうです。
対策もしっかりしないと被害に遭ってからでは遅いですからね・・・
コメント 0