株式会社ソニー・コンピュータエンタテインメント(東京都港区)は、本日付で、同社が全世界で展開している「PlayStationRNetwork(プレイステーションネットワーク)」並びに「Qriocity™(キュリオシティ)」に、4月17日から19日にかけて不正アクセスがあり、全ユーザーの氏名、住所、生年月日、メールアドレス、ログインID、パスワードなどの個人情報が流出したと発表しました。同社では件数は公表していませんが、報道によると対象者は7500万人以上に及ぶとのことです。
流出したと思われる情報:
利用者が登録した氏名、住所、Eメールアドレス、生年月日、
ログインID、パスワード、購入履歴、請求先住所、
パスワード再設定用の質問への回答等のプロフィールデータ
サブアカウントに関する上記の情報
流出は確認されていないが、可能性がある情報:
登録されているクレジットカード番号(セキュリティコードを除く)および有効期限
これまでの経緯は下記の通りです。
4月17〜19日 不正アクセスの可能性
4月21日 サービス障害発生(意図的なサービス停止と思われます)
4月27日 不正アクセスを発表
同社では、緊急に下記を呼びかけています。
・インターネット上の他のサービスで、同一パスワードを使用している場合には早急に変更すること
・登録したクレジットカードの引き落とし履歴を定期的に確認すること
・カード情報などの個人情報を聞き出すような不審なメールに注意すること。
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html
(私のコメント)
最悪の事態です。
世界のインターネットの歴史で最悪の事態と言ってもいいかもしれません。
1)流出した件数の多さ
2)世界の多くの国に利用者がいること
3)メールアドレスとIDとパスワード(どうして暗号化されておらず、平文なんでしょうか)のセットが流出したこと
4)カード情報の流出の可能性もあること
今後は不正アクセスを行った人物との戦いになると思われます。相手の出方次第では、大規模なカードの再発行が必要となったり、SPAMが大量発生してアドレス変更を余儀なくされることも考えられますし、ありとあらゆるパターンが考えられます。ソニーでは今回の対応後、サービスを復旧することを考えているようですが、もしかしたら復旧ができない可能性もないとはいえないと思います。全ては今後の相手の出方次第だと思います。