Playstation Networkの情報漏えい

この記事内には広告が含まれています。
(PR)

4/22にトロステーションを見ようとPSPを起動したところエラーで、Playstation Storeにも接続できず、Playstation Networkの障害・メンテナンス情報を見たときには、PS3 Jailbreakなどに関する訴訟がらみでのDOS攻撃程度に考えていました。しかし、何日経っても復旧せず、4/27になってやっと個人情報が漏えいした可能性があると報じられました。しかし問題はトロステーションが見れないことではなく、4/19時点で情報漏えいの可能性がわかっていたにも関わらず、報じなかったことです。

Newsサイトなどでの記事では、登録されているメールアドレスを通じて連絡するとありましたが、比較的新しいアカウントで4/28、PS3発売時に作ったアカウントでは、4/29の夜になってやっとメールが届きました。

Playstation Network(以下PSN)のアカウントが漏れたのは今回が初めてではなく、「PlayStation Networkをご利用中のお客様へ」にあるように昨年の8月にも起きています。この通知ではPSNにセキュリティホールは無いと断言しており、なら何故今回破られたのか、この時点で過信せず、ちゃんとユーザーの声に対応していればこのようなことにはならなかったのでは無いかと今更ながらに思います。

今回の犯人が、昨年8月の犯人と同様の目的なら、PSNの再開方法次第では大きな被害が出るでしょう。

パスワードを変更しろと言われても、PSNにはログイン出来ませんし、再開しても仕事の都合などですぐに対応できない人が大半でしょう。少なくともすべてのアカウントに新しい初期パスワードを発行して、変更するまでログイン出来ないようにするなどの対応はしてもらいたいです。

今回の事件の教訓としては会員数の多いサービスやコミュニティは狙われやすく情報が漏れやすいので、覚え難くともパスワードは個別のものにしておいた方がよいということです。そうしないと1ヶ所の情報漏えいで沢山のパスワードを変更しないとならなくなります。iTune StoreとPSNで同じメールアドレス、パスワードを使っている人は多いのではないでしょうか。

なお、iTunes StoreもPSNと同じような課金の仕組みであり、以前にアカウント情報が洩れてもいるので、次はiTunes Storeが本格的に狙われるのかもしれません。AppleはSONY以上に秘密主義ですので漏れても公表しない可能性は高いですが。

タイトルとURLをコピーしました