「PlayStation Network」で「なりすまし被害」が発生 - サーバに脆弱性見つからず
ソニー・コンピュータエンタテインメントジャパンは、同社が提供する「PlayStation Network(PSN)」の利用者に、アカウントが不正に利用される「なりすまし被害」が発生しているとして注意喚起を行っている。
同サービスの一部利用者から、8月下旬ごろより身に覚えのないチャージ行為やゲームの購入、登録したクレジットカードの不正利用などの問い合わせが寄せられていることから、現段階の調査状況などを明らかにしたもの。
同社では問い合わせが行われている不正利用について、一部顧客のメールアドレスやパスワードがなんらかの方法で取得され、「なりすまし」による不正アクセスが発生した可能性が高いと指摘。「なりすまし」によりアクセスされた場合、カード情報が完全な形で閲覧されることはないものの、登録したプロフィールを閲覧されたり、追加チャージやゲームの購入されるおそれがあるという。
同社からアカウント情報が窃取された可能性については、9月3日の段階で同サービスが利用するサーバに、脆弱性などは見つかっていないと説明。同社では引き続き調査を進める方針だが、利用者に対して定期的なパスワードの変更や購入履歴などの確認、「フィッシング攻撃」によるアカウント情報の詐取やウイルス感染による窃取などへ注意するよう呼びかけている。
(Security NEXT - 2010/09/06 )
ツイート
関連リンク
PR
関連記事
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
メッセージアプリが標的、要人狙う露フィッシング - 米当局
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
MS、月例パッチを公開 - 200件以上の脆弱性に対応
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
