Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致

「PlayStation Network」など、ソニーグループが提供しているオンラインサービスに対し、他社アカウント情報を用いてログインを試みる不正アクセスが、大量に行われていたことがわかった。

ソニーおよびソニー・コンピュータエンタテインメント(SCE)によれば、米国時間10月7日から10日にかけて、同社サービスに対し、他社サービスのアカウント情報を流用したと見られる不正ログインが、何者かによって試行されていたという。

今回の攻撃でログインが試されたアカウント情報のうち、「PlayStation Network」と「Sony Entertainment Network」であわせて約6万件、「Sony Online Entertainment」で3万3000件が、同社で現在有効なユーザーアカウントと一致した。

同社は、これらアカウントを一時停止。対象ユーザーへ、パスワードの変更を促すメールを送信した。停止前に不正ログインされたアカウントは、限られた一部にとどまるとの認識を示しているが、「なりすまし」による影響について、引き続き調査を進める。

また同社は、今回の攻撃をあくまで「なりすまし」によるものとし、アカウント情報が保存されているサーバへの不正侵入を否定。クレジットカード情報の漏洩なども発生していないことを強調している。

(Security NEXT - 2011/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
顧客情報流出でサクソバンク証券に業務改善命令
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性