パスワードを忘れた? アカウント作成
320906 story

PlayStation Network の障害、侵入および情報漏洩にまで展開か 78

ストーリー by reo
防衛側の奮闘を応援せざるを得ない 部門より

先日 /.J 記事でも報じられた PlayStation Network の障害だが、侵入を受けたことが PlayStation Blog の記事で明らかにされた。また時事ドットコムの記事によれば 7500 万件の個人情報が流出した可能性があるとされている (本家 /. 記事) 。Reuters の記事によれば 7700 万件とも。

/.J の読者であれば「ああ、Anonymous の攻撃ね」(参考: /.J 記事) とか「Anonymous って Amazon に Fax いやがらせをするようなヘタレでしょ」「Anonymous は形容詞です」とか考えていたのではないかと思われるが、時事ドットコムや Reuters が報じる漏洩件数だけを見れば世界最大級の情報漏洩事件とも言え、予想以上に深刻な様相を呈している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年04月27日 10時59分 (#1943554)

    メールアドレス+パスワードの組が流出してるぽいから、同じ組み合わせで他のサービスを利用している人は、速攻でパスを変えておく必要があるね。
    他のサービスでも流用していることを前提にアタックをかけてくる可能性は十分にあるので。

  • 愛しのあの人 (スコア:2, おもしろおかしい)

    by kuuuma (41917) on 2011年04月27日 13時56分 (#1943762)
    IDと本名、住所がP2Pなんかに流れちゃうと
    好きな/嫌いなプレイヤーが現実ではどんな人かわかっちゃいますね。
  • by sunnydaysundey (32697) on 2011年04月27日 10時13分 (#1943513)

    1年ぐらい前だったか、PSNのユーザがポイントだかカードだか
    勝手に使われたと言ってた話があったとうろ覚えしてるんだけど
    # 今検索するとこのトピの話ばかり引っかかって見つからん
    その際SCEは調査中だと言ったままだったような。
    アノニマスじゃなくてそっちの関連じゃないの?って気もする。
    そもそもクレカの情報はプレーンテキストで送ってる [unkar.org]って話もあったし。

    • Re:以前 (スコア:3, 参考になる)

      by SanPierre (37035) on 2011年04月27日 10時59分 (#1943552) 日記

      http://www.jp.playstation.com/info/support/sp_20100903_psn.html [playstation.com]の件ですね。

      2010年8月下旬頃より、日本国内でPlayStationRNetwork(PSN)をご利用中のお客様から、
      「自分のPSNアカウントのウォレットに知らない間にチャージが行われた」
      「自分のPSNアカウントから知らない間にゲームが購入された形跡がある」
      「自分のPSNアカウントに登録済のクレジットカードに身に覚えのない請求が来た」といったお問い合わせを頂いております。

      現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、現時点では、ごく一部のお客様のEメールアドレスや場合によってはパスワードなどの情報が何らかの形で第三者に取得され、第三者がお客様になりすましてPSN上で不正利用を行った可能性が高いものと推察されます。

      結果的にはPSNサーバーにセキュリティ上の問題があったと。

      親コメント
    • by Anonymous Coward

      > そもそもクレカの情報はプレーンテキストで送ってるって話もあったし。

      base64 さん disってんの? プレーンテキストだからって何が問題なんだぜ?

      # でも、クリアテキストで送っていたら問題だな。

      • by Anonymous Coward
        いや、base64はダメだろ。
        • by Anonymous Coward

          なんか勘違いしてそうだな。

          十分な強度で暗号化したものでも、それがバイナリならプロトコルの都合等で送れないこともあるわけで。
          その場合、BASE64等を用いてプレーンテキストにするだろ。

          だから親コメの主旨は「プレーンテキストはダメ」というのは正しくない、といいたいのだと思うが。

  • by kaguyaboshi (31023) on 2011年04月27日 10時46分 (#1943540) 日記
    PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い [playstation.com]
    事態の早期終息と、サービス再開を待ちます。
    週トロが二週お預けになるのはちとさびしい。
    • by Anonymous Coward
      MAGがやりたいです、先生…
  • by Sam.Mem (42350) on 2011年04月27日 11時29分 (#1943591)

    赤ランプ点滅故障では修理代16,800円を取られたんで、
    是非とも今回の補償では、それを上回る金額でお願いします。

    http://hiroerohi.seesaa.net/article/108455505.html [seesaa.net]

    #次世代機ってのは金ばっかかかるんだぜ?

    • by Anonymous Coward
      It's a Sorry.
      500円全国共通図書カード。
  • by Anonymous Coward on 2011年04月27日 9時35分 (#1943490)
    やっぱりソニーは世界一!
  • by Anonymous Coward on 2011年04月27日 9時37分 (#1943492)

    だから高級レストランと言ったじゃない
    安すぎたかも

  • プレスリリースや公式サイト上でのアナウンスではなくブログでの報告にとどめていることにはとても違和感があります。
    公式アナウンスしか見ない人は気にしなくて良い程度の問題なのですかね。
  • by Anonymous Coward on 2011年04月27日 10時10分 (#1943511)
    クレカ登録してなくて良かった……とかいう問題じゃないよな、これ。
    引っ越ししたばかりで住所変更まだしてなくてよかった……とかいう問題でもないよね、これ。
    プリペイド残高も一体どうなることやら。
    SCEがどんな対応をとるか、注視したいと思います。
  • by Anonymous Coward on 2011年04月27日 10時31分 (#1943528)

    もうゲハがどうこう言うレベルの問題じゃない…
    ただでさえ原発問題で日本に対して世界がセンシティブになっている時期に、
    日本を代表する企業がこれほどの規模の情報流出をやらかしたら、日本企業、しいては国家レベルで信頼が揺らぐことにもなりかねないのでは。

    • by miishika (12648) on 2011年04月27日 11時26分 (#1943586) 日記
      既に1ケ月前、みずほ銀行の大規模障害で信用を失っていますのでご心配なく。
      親コメント
    • > もうゲハがどうこう言うレベルの問題じゃない…
      そもそもゲハ関係ないよね?
      親コメント
    • by Anonymous Coward

      SONY なら,黙っていれば日本企業とは分からないんじゃないかな。
      世界的には東アジア企業くらいの解像度での認識だと思う。

      • by Anonymous Coward

        日本と言う認識より東アジアな認識の方が大きいとか無知も甚だしい。
        サムスンが日本企業だ思われることの方が逆よりはるかに大きいんだが。

        どちらかと言うとアメリカや欧州の企業と思ってる人のほうがいるぜ。

      • by Anonymous Coward
        この際だから韓国企業ということにしておこう。
  • by Anonymous Coward on 2011年04月27日 10時44分 (#1943537)

    >Anonymous は形容詞です
    http://srad.jp/security/comments.pl?sid=516414&cid=1872100 [srad.jp]
    編集が煽ってどうするw
    # 笑ってしまったのでAC

  • by Anonymous Coward on 2011年04月27日 11時20分 (#1943579)
    目的は、クレジット情報を盗むために障害を発生させたという流れは考えられないのかなー。
    PS3の売り出し時に、ネットワークとサーバーの増強を放置プレイしいていた会社だから、セキュリティホールがいろいろなところから報告があっても、それを直すためにシステムを止めることのできない構築方法で運営していたがゆえ、放置プレイ。ということはきっとないんだろうね。
    本当に面倒だな。最近パスワードを2種類に限定していたから、あちこちのパスワードを全面的に修正しないといけない。
    ブログで夜も昼もとわず働いているといっても、作業をやっているのはIBM?
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...