Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PlayStation Network」で「なりすまし被害」が発生 - サーバに脆弱性見つからず

ソニー・コンピュータエンタテインメントジャパンは、同社が提供する「PlayStation Network(PSN)」の利用者に、アカウントが不正に利用される「なりすまし被害」が発生しているとして注意喚起を行っている。

同サービスの一部利用者から、8月下旬ごろより身に覚えのないチャージ行為やゲームの購入、登録したクレジットカードの不正利用などの問い合わせが寄せられていることから、現段階の調査状況などを明らかにしたもの。

同社では問い合わせが行われている不正利用について、一部顧客のメールアドレスやパスワードがなんらかの方法で取得され、「なりすまし」による不正アクセスが発生した可能性が高いと指摘。「なりすまし」によりアクセスされた場合、カード情報が完全な形で閲覧されることはないものの、登録したプロフィールを閲覧されたり、追加チャージやゲームの購入されるおそれがあるという。

同社からアカウント情報が窃取された可能性については、9月3日の段階で同サービスが利用するサーバに、脆弱性などは見つかっていないと説明。同社では引き続き調査を進める方針だが、利用者に対して定期的なパスワードの変更や購入履歴などの確認、「フィッシング攻撃」によるアカウント情報の詐取やウイルス感染による窃取などへ注意するよう呼びかけている。

(Security NEXT - 2010/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
一部利用者でメールアドレスが変更される被害 - So-net
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開