ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致
「PlayStation Network」など、ソニーグループが提供しているオンラインサービスに対し、他社アカウント情報を用いてログインを試みる不正アクセスが、大量に行われていたことがわかった。
ソニーおよびソニー・コンピュータエンタテインメント(SCE)によれば、米国時間10月7日から10日にかけて、同社サービスに対し、他社サービスのアカウント情報を流用したと見られる不正ログインが、何者かによって試行されていたという。
今回の攻撃でログインが試されたアカウント情報のうち、「PlayStation Network」と「Sony Entertainment Network」であわせて約6万件、「Sony Online Entertainment」で3万3000件が、同社で現在有効なユーザーアカウントと一致した。
同社は、これらアカウントを一時停止。対象ユーザーへ、パスワードの変更を促すメールを送信した。停止前に不正ログインされたアカウントは、限られた一部にとどまるとの認識を示しているが、「なりすまし」による影響について、引き続き調査を進める。
また同社は、今回の攻撃をあくまで「なりすまし」によるものとし、アカウント情報が保存されているサーバへの不正侵入を否定。クレジットカード情報の漏洩なども発生していないことを強調している。
(Security NEXT - 2011/10/12 )
ツイート
関連リンク
PR
関連記事
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
図書館Facebookアカが乗っ取り被害、不正投稿も - 苅田町
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
ふるさと納税特設サイトにサイバー攻撃 - 玄海町