Sony Musicのサイトへのハッキング、日本とインドネシアでも

　ソニーグループが世界各国で運営しているウェブサイトがハッキングされ、ページ改ざんや情報漏えいなどの被害が発生していたことが、相次いで確認されている。

　ギリシャのSony Music Entertainmentのサイトから登録ユーザーの情報が漏えいし、外部サイトにアップロードされていたことがすでに報じられているが、インドネシアのサイトでも一部を改ざんされていたことが、5月21日時点で確認されていたという。現地法人では該当ページを停止し、詳細を調査中だ。

　日本でも、ソニー・ミュージックエンタテインメントジャパン（SMEJ）が運営するサイトのデータが漏えいしていたことが、24日に判明した。「The Hacker News」などの海外サイトに情報が掲載されたことで発覚、ソニーが調査したところ、一部アーティストのサイトに対して攻撃があった形跡を確認した。ソニーによれば、抜き取られた情報は、ページに表示するCDのジャケット写真など、サイトを構成しているパーツの項目名のデータであり、個人情報などは含まれていない。また、これについては対策を実施済みだとしている。

　英Sophosのブログによれば、これらの手口はSQLインジェクションで、SMEJのサイト内の脆弱なデータベースに関する情報が漏えいした模様だ。また、SMEJのサイトにはほかにも2つの脆弱なデータベースがあるということを、攻撃者は伝えているという。なお、それらに機密情報が含まれているかはどうかについては不明なままだとしている。

　さらにカナダのSony Ericssonでも、外部業者に委託して運営していた製品サイトから、登録ユーザー約2000人の氏名、メールアドレス、ハッシュ化されたパスワードの情報が抜き取られたことが判明した。クレジットカード情報は含まれていないとしている。