ギリシャのソニーミュージックサイトからユーザー情報漏えい、Sophosが指摘

　英Sophosは22日、ギリシャのソニーミュージックのウェブサイトがハッキングされ、ユーザーの情報が漏えいしたと見られると発表した。

　Sophosの公式ブログによると、「sonymusic.gr」に登録されたユーザーの情報が、何者かによって外部のサイトにアップロードされたことが確認され、データにはユーザー名や実氏名、メールアドレスが含まれていた。一方、パスワードや電話番号など他のデータは失われているか偽のものとなっており、アップロードされていたデータは不完全なもののようだとしている。

　Sophosのシニアセキュリティアドバイザーを務めるChester Wisniewski氏は、sonymusic.grのユーザーに対して、パスワードをリセットすることを推奨。企業に対しては、「ソニーのような大企業でウェブを完璧に安全に保つことは不可能に近い」とした上で、今回のような攻撃は、自動化されたSQLインジェクションツールを用いて丹念に探せば、スキルの低い攻撃者でも脆弱性を見つけることができるとして、攻撃にあった場合の損害額よりも、侵入テストを実施しておく方がはるかにコストが安いと警告している。