Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PlayStation Network」で「なりすまし被害」が発生 - サーバに脆弱性見つからず

ソニー・コンピュータエンタテインメントジャパンは、同社が提供する「PlayStation Network(PSN)」の利用者に、アカウントが不正に利用される「なりすまし被害」が発生しているとして注意喚起を行っている。

同サービスの一部利用者から、8月下旬ごろより身に覚えのないチャージ行為やゲームの購入、登録したクレジットカードの不正利用などの問い合わせが寄せられていることから、現段階の調査状況などを明らかにしたもの。

同社では問い合わせが行われている不正利用について、一部顧客のメールアドレスやパスワードがなんらかの方法で取得され、「なりすまし」による不正アクセスが発生した可能性が高いと指摘。「なりすまし」によりアクセスされた場合、カード情報が完全な形で閲覧されることはないものの、登録したプロフィールを閲覧されたり、追加チャージやゲームの購入されるおそれがあるという。

同社からアカウント情報が窃取された可能性については、9月3日の段階で同サービスが利用するサーバに、脆弱性などは見つかっていないと説明。同社では引き続き調査を進める方針だが、利用者に対して定期的なパスワードの変更や購入履歴などの確認、「フィッシング攻撃」によるアカウント情報の詐取やウイルス感染による窃取などへ注意するよう呼びかけている。

(Security NEXT - 2010/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
2割強の企業が過去1年間にPCやスマホ紛失を経験