Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PlayStation Network」で「なりすまし被害」が発生 - サーバに脆弱性見つからず

ソニー・コンピュータエンタテインメントジャパンは、同社が提供する「PlayStation Network(PSN)」の利用者に、アカウントが不正に利用される「なりすまし被害」が発生しているとして注意喚起を行っている。

同サービスの一部利用者から、8月下旬ごろより身に覚えのないチャージ行為やゲームの購入、登録したクレジットカードの不正利用などの問い合わせが寄せられていることから、現段階の調査状況などを明らかにしたもの。

同社では問い合わせが行われている不正利用について、一部顧客のメールアドレスやパスワードがなんらかの方法で取得され、「なりすまし」による不正アクセスが発生した可能性が高いと指摘。「なりすまし」によりアクセスされた場合、カード情報が完全な形で閲覧されることはないものの、登録したプロフィールを閲覧されたり、追加チャージやゲームの購入されるおそれがあるという。

同社からアカウント情報が窃取された可能性については、9月3日の段階で同サービスが利用するサーバに、脆弱性などは見つかっていないと説明。同社では引き続き調査を進める方針だが、利用者に対して定期的なパスワードの変更や購入履歴などの確認、「フィッシング攻撃」によるアカウント情報の詐取やウイルス感染による窃取などへ注意するよう呼びかけている。

(Security NEXT - 2010/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
「GitLab」にアップデート - 「クリティカル」含む脆弱性14件を修正
「AirPods」や 「Beats Fit Pro」などに脆弱性 - アップデートを公開
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
政府、大規模SNS事業者に「偽広告」への対応強化を要請
「MS Edge」にセキュリティアップデート - 独自含む脆弱性6件を修正
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大