PSNなどになりすましによる不正ログイン試行、9万3000アカウントを一時停止

　PlayStation Network（PSN）、Sony Entertainment Network（SEN）、Sony Online Entertainment LLC（SOE）のサービスにおいて、なりすましによる大量の不正ログイン（サインイン）の試行があったことが判明した。ソニー株式会社と株式会社ソニー・コンピュータエンタテインメント（SCEJ）が12日、発表した。ソニーではすでに対策をとっており、同社データサーバーへの不正侵入は確認されておらず、クレジットカード情報の漏えいもないとしている。

　不正ログインの試行があったのは、米国太平洋夏時間の10月7日から10日にかけて。複数の企業やサイトから流出したものと思われる他社サービスのアカウント情報リストに基づき、それに含まれるユーザーID・パスワードがソニーのサービスでも使えるかどうか、攻撃ツールを使って試していたとみられる。

　試行されたアカウントの総数は公表していないが、そのうち約9万3000アカウントが、ソニーのサービスに登録されている現在有効なアカウントと一致していることが判明したという。内訳は、PSN/SENが約6万アカウント、SOEが約3万3000アカウント。

　ソニーによると、同社では不正ログインの試行が始まった直後の7日夜にこれを捕捉し、8日午後までにアクセス元IPアドレスを特定。あわせて、該当するアカウントの一時停止措置を開始し、11日までに順次、約9万3000アカウントの一時停止措置を完了した。不正ログインが試行されたアカウントのユーザーに対しては、メールでパスワードの変更を求めていく。なお、アカウントの一時停止措置の影響を受けたのは、上記サービスの会員全体の0.1％以下だとしている。

　また、攻撃ツールによって上記サービスで有効なアカウントであることが確認された後、実際に不正ログインが実行された可能性のあるアカウントは「ごく一部と認識している」と説明。具体的なアカウント数などについては調査中。

　一方、SCEJでは、日本でなりすましによるログインが行われた可能性があるPSN/SENアカウントは約560アカウントと発表。すでに利用停止措置をとっているが、それ以前に不正ログインが行われた場合は、登録しているプロフィールなどの情報を閲覧された可能性があるという。ただし、PSN/SENアカウントに登録されたクレジットカード情報を第三者に入手されることはないとしている。

【追記 14:25】
　英文の報道発表資料、SCEJからの告知文、ソニー株式会社への追加取材を踏まえて記事を加筆しました。