2011年04月27日 PlayStationNetworkの個人情報流出事件
☆2011年04月27日 PlayStationNetworkの個人情報流出事件
2011年04月27日
外部からの侵入が原因でサービス障害が続いていたPlayStation Networkで、
個人情報(氏名・電子メール・パスワード)等が流出したことをソニーが、明らかにした。
ソニーのお詫びとお願いページ
らしいですが、
同年4月21日からPlayStation Networkにサインインできなかったようです。
知りませんでした。
2011年4月17日-19日:(個人情報が盗まれた模様)
2011年4月21日:PlayStation Network”にサインインできない
2011年4月22日:復旧までに一両日かかる可能性ありとの報
2011年4月23日:復旧まだ無理
2011年4月24日:復旧まだ無理 ネットワークインフラを強化するためにシステムの再構築中
2011年4月27日:不正アクセスにより、アカウント情報が漏洩していた可能性を発表
2011年4月28日:米国などで訴訟起こる可能性
・氏名
・住所
・生年月日
・パスワード
・購入履歴
・クレジット番号
(2011年4月28日時点)
ソニー製品の配信サービス
・ブラビア(テレビ)
・PSP
・プレイステーション3
(2011年4月28日時点)
世界で7,700万人分!
(2011年4月28日時点)
悪いハッカーに、セキュリティを破られ潜入されらしい。
大手のソニーが・・・。って感じです。
世界中を巻き込んで、これはやばそうです。
正直、現在のセキュレィティってあってないようなものなんでしょうかね・・・。
私もPS3を持っていまして、滅多にPS3のインターネットに接続しませんが、
買った時に、メールアドレスを登録した覚えがあります。
そういえば、この登録したメールアドレス宛に、同年3月19日から突然、
英語タイトルと本文の迷惑メールが来るようになっていて、
今までこのアドレスに迷惑メールがあまりなかったものですから、
おかしいなと思っていました。
突然、3月19日を境にですので・・・。
何個か消してしまいましたが、タイトルはこんなの
一応、文字にモザイク入れておきました。
そこで、もしかして関連しているかもと思いソニーの
PlayStation Network | プレイステーションR オフィシャルサイト
から質問してみました。
3/19日からですので、関係ないかも知れませんが、一応です。
(4月17日から19日の間に盗まれたらしいですので)
セキュリティを突破されていたのであれば、
この以前にもアクセスされていた可能性もありますし。
流出のお知らせメールも来ていませんし、確認も含めて。
質問内容 2011/04/28
題名:PlayStationNetworkの個人情報
本文:
-----------------------------
質問させて頂きます。
PlayStationNetworkの個人情報が流出したそうですが、私の情報も流出しましたでしょうか?
流出のお知らせメールは来ていないみたいですが、心配なので質問させて頂きます。
・3/19日からPlayStationNetwork(?PS3)で登録したメールアドレス宛てに英語タイトルと本文の迷惑メールが1日1から2通、送られて来るようになっていて、これまで、このメールアドレスには迷惑メールがなかったので、おかしいなと思っていました。
関連がありますでしょうか?
ご回答、よろしくお願い致します。
-----------------------------
質問するときにも住所や電話番号を入力しないといけなかったので、
やめようかと思いましたが、やっぱり送りました。
回答がありましたらまた覚書しておきます。
2011/05/10 追記
2011/04/29
流出したユーザーに来ると言われていたメールが来ました。
だからどうしろってな感じなメールでしたが。
その内容の抜粋要約
内容抜粋要約:
“PlayStation Network”および“Qriocity”に対する不正アクセスにより、
2011年4月17日から19日にかけて以下のような情報が漏洩していた可能性があることが
判明
<流出>
・PlayStation Network”/“Qriocity”に登録した、氏名、住所、
Eメールアドレス、生年月日
・PlayStation Network”/“Qriocity”パスワード、
“PlayStation Network”オンラインID
・購入履歴、請求先住所、
パスワード再設定用の質問への回答等のプロフィールデータ
・サブアカウントに関する上記情報
<流出を否定できない>
・現時点ではそのことを示す形跡は見つかっておりません。
・クレジットカード情報を登録されている場合、登録されているクレジットカード番号
有効期限
<復旧したら>
・パスワードを変更する事を強く推奨
<注意する事>
・クレジットカードの引き落とし履歴等を定期的に確認する事を推奨
お詫びしますとの事。
流出の経緯や侵入を受けてから公表まで時間がかかった理由などについて
5月6日までに回答するよう求めたそうです。
・1週間後をめどに一部サービスを再開する予定
・サイバーテロ攻撃としFBIに捜査を依頼したらしい
・クレジットカードの登録は、約1000万枚もあるらしい
・サービスは、5月中の全面再開を目指す
・再開時は、全利用者にパスワード変更を要請する
・おわびに、一部ゲームの無料提供をする
・4月17~19日に米カリフォルニア州サンディエゴ市の
データセンターに不正進入があった
・サーバーが脆弱だった。
・そのサーバーの弱点は、業界では有名だったが担当の子会社が対応してなかった
クレジットカードへの不正請求約18万円。
本当ならクレジットカード初被害。
ソニーは、把握していないとの事。
個人情報保護法32条に基づいて。
侵入を受けてから公表まで時間がかかった理由:より確実な情報を伝える為。
その他もろもろ。
2011/05/04
WEB上での質問から1週間程経ってやっと回答が来ました。
本文抜粋:
ご質問の件についてはPNSアカウントの登録内容等が流出した可能性が
ございます。
そのため、アカウントを登録されているお客様へメールにてお知らせを
お送りいたしました。
本メールと行き違いで到着している場合は
なにとぞご容赦くださいますようお願いいたします。
なお、このたびお客様よりお知らせいただいた内容は担当部門へ
申し伝えさせていただきますが、なりすましメール、
ならびに迷惑メール等につきましては、
現時点で当社からご案内できる内容はございません。
-----------------------------
本文要約:
・流出したかについての問いには、可能性ある。
・最近増えた迷惑メールが、この事件に関連しているかについての問いには、
現時点では(知らせる事が出来ない or わからない or ないかもしれない)けど、
担当に言っておくよ。
感想:
迷惑メールに関しては、「そんなこと知るか」って感じですね。
流出したんだから当然ですかね・・・。
期待した回答ではないけど、予想した回答でした。
もっと突っ込みたいですけど、あきれた感じなのと、
ちょっと私事で疲れている事もあり、今回は、これ以上やめておきます。
発表があると思って待ちます。
これまで迷惑メールについては情報を聞かないですが、
知人数人からは、前後で迷惑メールが増えた事を聞いています。
「PS3」「流出」「迷惑メール」等で、このページを訪れてくれている人も多いようですので、なんらかの関連はあるような気がします。
私にも依然として迷惑メールは届いており、メインメールアドレスですので、
とても迷惑しています。
ソニーが原因かは、分からないですけど。
(もしかして、東日本大震災の混乱で、誰かや企業のパソコンやHDDから、
アドレスが盗まれ流出して送られているのかも・・・。
などとも考え疑心暗鬼状態です。)
情報流出の全容が依然として把握できないことなどから先送り。
追加でパソコンゲームユーザーの
名前や住所、クレジットカード情報など個人情報の流出を確認したことを明らかに。
プレステとかと合わせれば、被害者が1億人を超えるように・・・。
---- 追記 20110607 ----
スクウェア・エニックスも個人情報2万5000人分流出らしいです・・・。
流出:・新商品に関する情報サービスに登録した顧客のメールアドレス
・採用希望者350人の履歴書
ここもですか・・・。
再開:・欧米のプレイステーションネットワーク
・キュリオシティ
ソニーの対応:・新たに情報管理の責任者を置いた
・セキュリティー会社と連携し、不正進入を監視
・ソフトの変更
Webでのパスワードを変更する画面(機能?)に欠陥があったらしく、一時停止したらしい。
ゲーム機からの変更は可能らしい。
ソニーの子会社、ソネットエンタテイメントのポイントサービスに不正アクセスがあったらしい。
会員128人のポイントが盗まれて10万円相当の商品と交換されていたらしい。
会員90人のメール内容も盗み見られたらしい。
米下院エネルギー商業委員会が公表。
プレイステーションネットワークと、ソニーオンラインエンタテイメントの流出。
同一人物か組織による可能性が高いらしい。
ホンダもカナダでですが、最大25万人分の顧客情報を流出した恐れ。
日本企業が攻撃されてる?
(PS3にてパスワードの変更が出来ました。
PlayStationHomeには入れました。
PlayStationStoreには入れませんでした。
画面遷移がなにか挙動不審でしたが)
(迷惑メールは続いています)
今週末(6/4)までに、日本、香港、韓国を除く地域で、プレイステーションネットワークの全てのサービス、
キュリオシティ一部サービスを再開するらしい。
米下院エネルギー商業委員会議員
事態をブログだけで利用者に通知していた事を批判
「消費者に情報を探す苦労を押しつけた」
今度は、ハッカーがソニーピクチャーズエンタテイメント(映画会社)が、個人情報を盗んだと声明を出した。
氏名、性別、住所、メールアドレス、パスワードを自分のサイトに掲載しているらしい。
100万人以上のデータを盗んだとの事。
ソニーは調査中。
任天堂も公式サイトが不正進入を受け、サーバー内の情報をネット上で公開されたらしい。
個人情報はないらしい。
約120人分の名前、パスワード、携帯電話番号、メールアドレスをネット上に公開しているらしい。
ソニーは調査中。
2011年04月27日
外部からの侵入が原因でサービス障害が続いていたPlayStation Networkで、
個人情報(氏名・電子メール・パスワード)等が流出したことをソニーが、明らかにした。
ソニーのお詫びとお願いページ
らしいですが、
同年4月21日からPlayStation Networkにサインインできなかったようです。
知りませんでした。
・調べたこれまでの経緯(2011年4月28日時点 判明)
2011年4月17日-19日:(個人情報が盗まれた模様)
2011年4月21日:PlayStation Network”にサインインできない
2011年4月22日:復旧までに一両日かかる可能性ありとの報
2011年4月23日:復旧まだ無理
2011年4月24日:復旧まだ無理 ネットワークインフラを強化するためにシステムの再構築中
2011年4月27日:不正アクセスにより、アカウント情報が漏洩していた可能性を発表
2011年4月28日:米国などで訴訟起こる可能性
・流出した恐れのある個人情報
・氏名
・住所
・生年月日
・パスワード
・購入履歴
・クレジット番号
(2011年4月28日時点)
・流出した恐れのあるその対象
ソニー製品の配信サービス
・ブラビア(テレビ)
・PSP
・プレイステーション3
(2011年4月28日時点)
・流出した恐れのあるその範囲
世界で7,700万人分!
(2011年4月28日時点)
・犯人?
悪いハッカーに、セキュリティを破られ潜入されらしい。
・私の場合
大手のソニーが・・・。って感じです。
世界中を巻き込んで、これはやばそうです。
正直、現在のセキュレィティってあってないようなものなんでしょうかね・・・。
私もPS3を持っていまして、滅多にPS3のインターネットに接続しませんが、
買った時に、メールアドレスを登録した覚えがあります。
そういえば、この登録したメールアドレス宛に、同年3月19日から突然、
英語タイトルと本文の迷惑メールが来るようになっていて、
今までこのアドレスに迷惑メールがあまりなかったものですから、
おかしいなと思っていました。
突然、3月19日を境にですので・・・。
何個か消してしまいましたが、タイトルはこんなの
一応、文字にモザイク入れておきました。
そこで、もしかして関連しているかもと思いソニーの
PlayStation Network | プレイステーションR オフィシャルサイト
から質問してみました。
3/19日からですので、関係ないかも知れませんが、一応です。
(4月17日から19日の間に盗まれたらしいですので)
セキュリティを突破されていたのであれば、
この以前にもアクセスされていた可能性もありますし。
流出のお知らせメールも来ていませんし、確認も含めて。
・質問内容
質問内容 2011/04/28
題名:PlayStationNetworkの個人情報
本文:
-----------------------------
質問させて頂きます。
PlayStationNetworkの個人情報が流出したそうですが、私の情報も流出しましたでしょうか?
流出のお知らせメールは来ていないみたいですが、心配なので質問させて頂きます。
・3/19日からPlayStationNetwork(?PS3)で登録したメールアドレス宛てに英語タイトルと本文の迷惑メールが1日1から2通、送られて来るようになっていて、これまで、このメールアドレスには迷惑メールがなかったので、おかしいなと思っていました。
関連がありますでしょうか?
ご回答、よろしくお願い致します。
-----------------------------
質問するときにも住所や電話番号を入力しないといけなかったので、
やめようかと思いましたが、やっぱり送りました。
回答がありましたらまた覚書しておきます。
2011/05/10 追記
・2011/04/29 流出のお知らせメール
2011/04/29
流出したユーザーに来ると言われていたメールが来ました。
だからどうしろってな感じなメールでしたが。
その内容の抜粋要約
内容抜粋要約:
“PlayStation Network”および“Qriocity”に対する不正アクセスにより、
2011年4月17日から19日にかけて以下のような情報が漏洩していた可能性があることが
判明
<流出>
・PlayStation Network”/“Qriocity”に登録した、氏名、住所、
Eメールアドレス、生年月日
・PlayStation Network”/“Qriocity”パスワード、
“PlayStation Network”オンラインID
・購入履歴、請求先住所、
パスワード再設定用の質問への回答等のプロフィールデータ
・サブアカウントに関する上記情報
<流出を否定できない>
・現時点ではそのことを示す形跡は見つかっておりません。
・クレジットカード情報を登録されている場合、登録されているクレジットカード番号
有効期限
<復旧したら>
・パスワードを変更する事を強く推奨
<注意する事>
・クレジットカードの引き落とし履歴等を定期的に確認する事を推奨
お詫びしますとの事。
・2011/04/29 米下院 エネルギー・商業委員会 ソニーに質問状
流出の経緯や侵入を受けてから公表まで時間がかかった理由などについて
5月6日までに回答するよう求めたそうです。
・2011/05/01 ソニーが、東京本社で記者会見
・1週間後をめどに一部サービスを再開する予定
・サイバーテロ攻撃としFBIに捜査を依頼したらしい
・クレジットカードの登録は、約1000万枚もあるらしい
・サービスは、5月中の全面再開を目指す
・再開時は、全利用者にパスワード変更を要請する
・おわびに、一部ゲームの無料提供をする
・4月17~19日に米カリフォルニア州サンディエゴ市の
データセンターに不正進入があった
・サーバーが脆弱だった。
・そのサーバーの弱点は、業界では有名だったが担当の子会社が対応してなかった
・2011/05/01 オーストラリアのユーザが不正請求されたらしい
クレジットカードへの不正請求約18万円。
本当ならクレジットカード初被害。
ソニーは、把握していないとの事。
・2011/05/01 経済産業省、ソニーに報告と再発防止策を求める
個人情報保護法32条に基づいて。
・2011/05/03 米下院 質問状に回答
侵入を受けてから公表まで時間がかかった理由:より確実な情報を伝える為。
その他もろもろ。
・2011/05/04 WEB上での質問回答
2011/05/04
WEB上での質問から1週間程経ってやっと回答が来ました。
本文抜粋:
ご質問の件についてはPNSアカウントの登録内容等が流出した可能性が
ございます。
そのため、アカウントを登録されているお客様へメールにてお知らせを
お送りいたしました。
本メールと行き違いで到着している場合は
なにとぞご容赦くださいますようお願いいたします。
なお、このたびお客様よりお知らせいただいた内容は担当部門へ
申し伝えさせていただきますが、なりすましメール、
ならびに迷惑メール等につきましては、
現時点で当社からご案内できる内容はございません。
-----------------------------
本文要約:
・流出したかについての問いには、可能性ある。
・最近増えた迷惑メールが、この事件に関連しているかについての問いには、
現時点では(知らせる事が出来ない or わからない or ないかもしれない)けど、
担当に言っておくよ。
感想:
迷惑メールに関しては、「そんなこと知るか」って感じですね。
流出したんだから当然ですかね・・・。
期待した回答ではないけど、予想した回答でした。
もっと突っ込みたいですけど、あきれた感じなのと、
ちょっと私事で疲れている事もあり、今回は、これ以上やめておきます。
発表があると思って待ちます。
これまで迷惑メールについては情報を聞かないですが、
知人数人からは、前後で迷惑メールが増えた事を聞いています。
「PS3」「流出」「迷惑メール」等で、このページを訪れてくれている人も多いようですので、なんらかの関連はあるような気がします。
私にも依然として迷惑メールは届いており、メインメールアドレスですので、
とても迷惑しています。
ソニーが原因かは、分からないですけど。
(もしかして、東日本大震災の混乱で、誰かや企業のパソコンやHDDから、
アドレスが盗まれ流出して送られているのかも・・・。
などとも考え疑心暗鬼状態です。)
・2011/05/07 サービスの再開を延期
情報流出の全容が依然として把握できないことなどから先送り。
・2011/05/09 パソコン向けゲームの利用者 約2460万人の分も流出
追加でパソコンゲームユーザーの
名前や住所、クレジットカード情報など個人情報の流出を確認したことを明らかに。
プレステとかと合わせれば、被害者が1億人を超えるように・・・。
---- 追記 20110607 ----
・2011/05/14 (ソニーではないが)
スクウェア・エニックスも個人情報2万5000人分流出らしいです・・・。
流出:・新商品に関する情報サービスに登録した顧客のメールアドレス
・採用希望者350人の履歴書
ここもですか・・・。
・2011/05/15 欧米でサービスの一部を順次再開
再開:・欧米のプレイステーションネットワーク
・キュリオシティ
ソニーの対応:・新たに情報管理の責任者を置いた
・セキュリティー会社と連携し、不正進入を監視
・ソフトの変更
・2011/05/18 欧米のプレイステーションネットワークに不具合
Webでのパスワードを変更する画面(機能?)に欠陥があったらしく、一時停止したらしい。
ゲーム機からの変更は可能らしい。
・2011/05/20 今度は、ソネットが不正アクセスされる
ソニーの子会社、ソネットエンタテイメントのポイントサービスに不正アクセスがあったらしい。
会員128人のポイントが盗まれて10万円相当の商品と交換されていたらしい。
会員90人のメール内容も盗み見られたらしい。
・2011/05/27 2つの情報流出は同一犯による可能性が高いらしい
米下院エネルギー商業委員会が公表。
プレイステーションネットワークと、ソニーオンラインエンタテイメントの流出。
同一人物か組織による可能性が高いらしい。
・2011/05/27 (ソニーではないが)
ホンダもカナダでですが、最大25万人分の顧客情報を流出した恐れ。
日本企業が攻撃されてる?
・2011/05/29 (私はこの日)PS3でパスワードの変更が出来ました
(PS3にてパスワードの変更が出来ました。
PlayStationHomeには入れました。
PlayStationStoreには入れませんでした。
画面遷移がなにか挙動不審でしたが)
(迷惑メールは続いています)
・2011/05/31 日本はまだ プレイステーションネットワーク再開
今週末(6/4)までに、日本、香港、韓国を除く地域で、プレイステーションネットワークの全てのサービス、
キュリオシティ一部サービスを再開するらしい。
・2011/06/02 米議会で、ソニー幹部 被害者の立場を強調
米下院エネルギー商業委員会議員
事態をブログだけで利用者に通知していた事を批判
「消費者に情報を探す苦労を押しつけた」
・2011/06/02 ハッカー。ソニーピクチャーズエンタテイメントの個人情報を盗んだと表明
今度は、ハッカーがソニーピクチャーズエンタテイメント(映画会社)が、個人情報を盗んだと声明を出した。
氏名、性別、住所、メールアドレス、パスワードを自分のサイトに掲載しているらしい。
100万人以上のデータを盗んだとの事。
ソニーは調査中。
・2011/06/02 日本も一部サービス再開
・2011/06/04 (ソニーではないが)
任天堂も公式サイトが不正進入を受け、サーバー内の情報をネット上で公開されたらしい。
個人情報はないらしい。
・2011/06/04 ハッカー。ソニー欧州サイトに不正進入したらしい
約120人分の名前、パスワード、携帯電話番号、メールアドレスをネット上に公開しているらしい。
ソニーは調査中。
Twitter Facebook Google+ はてな Pocket LINE
管理人による書き込みの確認後、荒らし書き込みでない場合に表示させていただきます。
悪意ある書き込みや挑発的な書き込みと思われる内容は、表示させません。
その為、ちょっと書き込みから表示までに時間がかかってしまいます。ご了承下さい。
<No.4> 管理者
同志さん。お察しします。私の所にも毎日の様に迷惑メールが続いています。6/4日の新聞に載っていた不確定情報なのですが、ソニーに不正進入したハッカーさんが、欧州のサイトに約120人分の個人情報を公開しているらしいです。ヒドイ・・・。120人ですから、そこには載ってはいないとは思いますが、載せられる可能性があると思うと本当に流出させたソニーに腹が立ちます。私は、PS3のネットワークに繋がったので、パスワードだけは早々に変更しました。
(2011/06/06)
<No.1> レニー
自分は4月20日から携帯のメールに毎日出会い系からメールが来るようになってドメイン指定で着信拒否しても次々と違うドメインからメールが来て昼夜問わず毎日数十件の迷惑メールが来るようになりました。ただ、PlayStationNetworkへのログインアドレスは他のアドレスでどこかに携帯のアドレスを登録してあったのかは覚えてなく、たまたま日付が一致するだけで今回の流出と関連性があるのか分からないです。
(2011/05/10)
同志さん。お察しします。私の所にも毎日の様に迷惑メールが続いています。6/4日の新聞に載っていた不確定情報なのですが、ソニーに不正進入したハッカーさんが、欧州のサイトに約120人分の個人情報を公開しているらしいです。ヒドイ・・・。120人ですから、そこには載ってはいないとは思いますが、載せられる可能性があると思うと本当に流出させたソニーに腹が立ちます。私は、PS3のネットワークに繋がったので、パスワードだけは早々に変更しました。
(2011/06/06)
<No.1> レニー
自分は4月20日から携帯のメールに毎日出会い系からメールが来るようになってドメイン指定で着信拒否しても次々と違うドメインからメールが来て昼夜問わず毎日数十件の迷惑メールが来るようになりました。ただ、PlayStationNetworkへのログインアドレスは他のアドレスでどこかに携帯のアドレスを登録してあったのかは覚えてなく、たまたま日付が一致するだけで今回の流出と関連性があるのか分からないです。
(2011/05/10)
暑さの一番の原因はなんだと思いますか?
あなたの支持する政党はどの党ですか?
今のページの関連ページのリストへ
ザ・覚書のトップページに戻る
全ページのリストへ