[ニューヨーク/ボストン 26日 ロイター] ソニー6758.T傘下の米ソニー・エレクトロニクスは26日、「プレイステーション」のネットワークに不正アクセスがあったことを明らかにした。約7700万人のユーザー情報が流出した可能性がある。
「権限を持たない人物」がプレイステーション・ネットワーク(PSN)ユーザーの名前、住所、電子メールアドレス、誕生日、ユーザー名、パスワード、ログイン情報などを入手した。同社は、クレジットカード情報が流出した証拠はないとしつつも、可能性は排除できないとしてユーザーに詐欺への警戒を呼び掛けている。
同社はPSNとキュリオシティ(Qriocity)サービス利用者のアカウント情報は4月17─19日の間に盗まれたと説明。4月19日に不正侵入を知り、ネットワークサービスをすぐに停止した。一部のネットワークサービスは1週間以内に再開できるとしている。情報流出の事実は26日まで明らかにしなかった。
ソニーの広報担当者は不正侵入の事実を知ってから情報が流出したと判断するまで「法的調査が数日」かかったと述べた。
SANSインスティチュートの調査ディレクター、アラン・パラー氏にると、個人情報のデータ流出としては過去最大となる可能性があるとの見方を示した。
ウェドブッシュ・セキュリティーズのアナリスト、マイケル・パッチャー氏は、このサービスの年間売上高は5億ドルと推計、「ハッカーが不正に得た情報をどう利用するかがソニーにとって大きな問題だ」と述べた。
SANSのパラー氏は、ネットワーク用ソフト開発の際にセキュリティーに十分配慮しなかった可能性を指摘。独創的な新商品開発の際には、セキュリティー面がおそろかになる例がみられる。同氏はその上で、ハッカーはシステム管理者にパソコン内容をダウンロードするソフトをしのばせた電子メールを送り、管理者のPCを装ってネットワークに進入したとみている。
ソニーは情報流出を調査するため、外部のセキュリティ会社と契約した。捜査当局などと協力して進めているかについてはコメントしなかった。
ニューヨーク・タイムズは、ソニーが連邦捜査局(FBI)に流出を報告したと報じた。米民主党のブルメンソール上院議員はソニーに書簡を送り、データ流出について顧客に通知しなかった理由を問い正した。
PSNは2006年秋に開始。広報担当者によると3月20日現在で7700万人が登録している。