【セキュリティ侵害の事例】プレイステーションのネットワークがハッキングされたケースの被害状況

PSN個人情報流出事件

2011年4月17日から19日にかけて、外部から何者かがソニーのサーバーに不正にアクセスし、 名前、住所、メールアドレスなどの個人情報を盗み出しました。

不正な侵入を受けたことは1週間後の4月27日に公表されましたが、 情報公開が遅れたことに対して訴訟が提起されたり、米国下院の政治家からの質問状が出されるなどの騒ぎになりました。

ソニーはこれを受け、5月1日に記者会見を行い、 情報漏洩の原因がPSNのサーバーに欠陥改善プログラム（パッチ）の導入を怠り、 システムに脆弱性が残っていたことだと明らかにしました。

被害状況

盗み出された個人情報の件数は、PSNを運営する米国法人ソニー・ネットワークエンタテインメント （SNEA）だけでも7000万件を超え、別の米国法人も含めグループ全体では1億件超と伝えられています。

流出したとみられる個人情報のうち、名前や住所、生年月日などは暗号化されていませんでしたが、 クレジットカード番号は暗号化されており、本件の情報流出によるクレジットカード情報の不正利用はないとされています。

PSNの4月21日からのサービス停止状態は、5月28日に一部再開され、7月6日にはサービスが完全に再開されました。 ハワード・ストリンガー会長は5月6日付けで謝罪文をブログに掲載するとともに、 北米のユーザーに対し一人あたり最大100万ドルの補償制度を導入すると発表しました。

また、ソニーは安全性の高いサーバーへの移行、暗号化の強化や新たなファイアーウォールの設置、 サイバー攻撃の早期発見を促す警告システムの導入などを行っています。 このほか、この事件の影響によりゲーム配信が相次いで延期・停止されたほか、 ユーザー離れを指摘するアナリストもおり、この事件がソニーに与えた損害は140億円にも及ぶと言われています。

アノニマス

本件の被害に遭ったサーバーからは米のハッカー集団「アノニマス」の名を付けたファイルが発見され、 アノニマス側は当初関与を否定しましたが、後にNHKの取材でデータを盗み出したことを認めています。

しかし、当のアノニマス自身のブログやフェイスブックにはゲームファンからの非難の書き込みが殺到し、 アニノマスの中心メンバーのIPアドレスや携帯電話などの個人情報がブログで晒されるなど、 内部抗争の原因にもなりました。

2回にわたり、セキュリティ侵害の事例を見てきましたが、 次回はセキュリティの観点から見る会社の資産保護についてご紹介いたします。