裏市場で高値取引されるカード情報、PSN個人情報流出を機にパスワード再確認を


 G Data Software株式会社は27日、プレイステーションユーザー向けのネットワークサービス「PlayStation Network(PSN)」からの個人情報流出に関連して、裏市場における個人情報の販売価格の実態と、今後の対策についてのコメントを発表した。

 ソニー・コンピュータエンタテインメントは27日、PSNとクラウド型コンテンツサービス「Qriocity」への不正アクセスにより、約7700万人のアカウント情報が漏えいした可能性があると発表した。詳細についてはまだ調査中としているが、氏名、住所、メールアドレス、生年月日、パスワード、オンラインIDなどが流出したとみられ、購入履歴や請求先住所、パスワード再設定用の質問への可能なども含まれている可能性があるとしている。

 また、クレジットカード番号(セキュリティコードを除く)と有効期限については、不正アクセス者に入手された可能性を完全に否定することはできないが、現時点ではそのことを示す形跡は見つかっていないと発表した。

 G Dataでは、現在ネットで行われる攻撃は金銭目的と政治的行為の2つに大別されるが、今回の流出については原因や動機がまだ明らかになっていないため、いずれの可能性も考えられると指摘。これまでのソニー側とハッカーのトラブルの経緯を踏まえると政治的行為の可能性も考えられるが、膨大な数の個人情報の流出からは金銭目的の可能性も十分にあり、2つの目的の複合という可能性もあるとして注意を喚起している。

 また、個人情報が取引された場合には、氏名やアカウント、有効期限、パスワードといったクレジットカードに関わる個人情報が一式揃っていると、ネットの裏市場で高額で売ることができると指摘。セキュアコード更新可能なクレジットカードは50ユーロ(6000円)、Visaによる認証なしのクレジットカードは40ユーロ(4800円)といった価格で、裏市場で販売されているという。

 G Dataでは、今回のように流出した個人情報の大半が本物であり、かつ有効である可能性がとても高い場合には価格も上昇するとして、PSNに限らず「良質」なアカウントを持っているユーザーは、自分の個人情報が今後も狙われる可能性があるうことを肝に銘じておくべきだとしている。

 今回の流出を受けた対策としては、PSNのサービス再開後ただちにパスワードを変更すること、その他のサービスで同じアカウント名とパスワードを利用していたらパスワードを早急に変更する、必須以外の情報は入力しない、クレジットカードの取引明細をチェックする、インターネット取引専用のクレジットカードを使用することなどを挙げ、ゴールデンウィーク中にはPSN以外のアカウントやパスワードについて再確認することを推奨している。


関連情報


(三柳 英樹)

2011/4/28 16:48