「PlayStation Network」で「なりすまし被害」が発生 - サーバに脆弱性見つからず

ソニー・コンピュータエンタテインメントジャパンは、同社が提供する「PlayStation Network（PSN）」の利用者に、アカウントが不正に利用される「なりすまし被害」が発生しているとして注意喚起を行っている。

同サービスの一部利用者から、8月下旬ごろより身に覚えのないチャージ行為やゲームの購入、登録したクレジットカードの不正利用などの問い合わせが寄せられていることから、現段階の調査状況などを明らかにしたもの。

同社では問い合わせが行われている不正利用について、一部顧客のメールアドレスやパスワードがなんらかの方法で取得され、「なりすまし」による不正アクセスが発生した可能性が高いと指摘。「なりすまし」によりアクセスされた場合、カード情報が完全な形で閲覧されることはないものの、登録したプロフィールを閲覧されたり、追加チャージやゲームの購入されるおそれがあるという。

同社からアカウント情報が窃取された可能性については、9月3日の段階で同サービスが利用するサーバに、脆弱性などは見つかっていないと説明。同社では引き続き調査を進める方針だが、利用者に対して定期的なパスワードの変更や購入履歴などの確認、「フィッシング攻撃」によるアカウント情報の詐取やウイルス感染による窃取などへ注意するよう呼びかけている。

（Security NEXT - 2010/09/06 ） ツイート

PR

関連記事

MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
三井ショッピングパーク会員サイトで不正ログイン被害を確認
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正