PlayStation Networkの個人情報漏えい問題、今後の対策とサービス再開予定を発表


 ソニー・コンピュータエンタテインメント(SCE)とSony Network Entertainment International(SNEI)は1日、プレイステーションユーザー向けのネットワークサービス「PlayStaion Network(PSN)」と、ソニーのクラウド型コンテンツサービス「Qriocity」への不正アクセスに関する現状と今後の対応を発表した。サービスは1週間以内に一部再開し、5月中に全面再開を目指す。

 SCEとSNEIでは、米国カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへの攻撃を受け、4月21日にPSNとQriocityのサービスを停止。外部のセキュリティ専門会社との調査を行った結果、4月17日~19日にかけて会員のアカウント情報が漏えいしていた可能性があることが判明したとして、4月27日に事態を公表した。

 漏えいしたとみられるアカウント情報は、氏名、住所、メールアドレス、生年月日、PSN/Qriocityのパスワード、PSNのオンラインID。さらに、購入履歴、請求先住所、パスワード再設定用の質問への回答などのプロフィールデータ、サブアカウントに関する情報についても、不正アクセス者が入手した可能性がある。

 また、クレジットカード番号(セキュリティコードを除く)および有効期限についても、漏えいしたことを示す形跡は見つかっていないが、不正アクセス者に入手された可能性を完全には否定できないとしている。

 米国サイトに4月27日付で公開されたQ&Aによれば、クレジットカード情報は暗号化されて保存されており、現時点で不正に取得されたことを示す証拠は見つかっていないが、個人情報のデータは暗号化されておらず、セキュリティシステムの背後にあったが、不正アクセスにより漏えいしてしまったとしている。

 今回の事態を受け、SCEとSNEでは個人情報の保護強化を目的に様々な安全管理措置を新たに講じたと説明。具体的の対策としては、新たな攻撃に対する自動的なソフトウェア監視機能と環境設定項目の管理機能の強化、データ保護と暗号化のレベル強化、PSN/Qriocityネットワークへの不明なソフトウェアの侵入、不正アクセス、不審行為の検知能力向上、新たなファイアウォールの増設などを挙げている。

 また、システムの他のデータセンターへの移管を前倒しで実施し、SNEI社内にはChief Information Security Officer(CISO)職を新設し、CISOがソニー株式会社の最高情報責任者(CIO)に直接レポートさせる。PSN/Qriocityへの不正アクセスについては、捜査当局に全面的に協力をし、不正アクセス者の特定、訴追に向けて徹底した調査を行っていくとしている。

 サービスの再開にあたっては、PS3のシステムソフトウェアを近日中にバージョンアップし、全ユーザーに対してパスワードの変更を求める。その後、パスワードの変更を行ったユーザーは、オンライン対戦やPSNログイン認証が必要なゲームのプレイ、アカウント管理など一部のサービスが利用できるようになり、5月中にはPSNのサービスを全面再開させる。

 さらに、「ユーザーの皆様へのお詫びと感謝の気持ち」として、特定コンテンツの無料ダウンロードや、定額制サービスパッケージ「PlayStation Plus」の30日間無料加入(500円相当)などを提供する。

 ソニー株式会社代表執行役副社長の平井一夫氏は、「当社のネットワークシステムへの違法行為はユーザーの皆様にとってはもちろんのこと、業界全体にとって大きな脅威といえます。今回私たちが受けた攻撃は、拡大するサイバーセキュリティの問題を浮き彫りにしています。私たちは、ユーザーの皆様の個人情報の保護をもっとも重要なものと考え、サービスの復旧に24時間体制で取り組んでまいりました。このたび、安全性の向上を確認の上、一部のサービスを再開いたします。世界中のPlayStation NetworkおよびQriocityのユーザーの皆様に多大なるご迷惑、ご心配をおかけしましたが、私たちはその過程で、ユーザーの皆様との関係の大切さをあらためて学びました。感謝の気持ちとしてユーザーの皆様に特別なプログラムを提供させていただくとともに、今後も安心して私たちのサービスをご利用いただけるよう、信頼回復に努めてまいります」とコメントしている。


関連情報


(三柳 英樹)

2011/5/1 17:51