[ニューヨーク/ボストン/東京 27日 ロイター] ソニー6758.Tは27日、同社のゲームや映画などのオンライン配信サービスに不正アクセスがあり、全世界で7700万件の個人情報が流出した恐れがあると発表した。
不正侵入があったのは、ゲーム配信の「プレイステーションネットワーク(PSN)」と映像・音楽配信の「Qriocity(キュリオシティ)」で、ソニーのオンライン戦略の中核をなす2大サービスの利用者への被害によって、今後の戦略に影響を与える可能性がある。
米国ソニー・エレクトロニクスが26日(日本時間27日未明)に明らかにしたところでは、不正アクセスで流出した可能性が認められるのは、ユーザーの名前、住所、電子メールアドレス、生年月日、ユーザー名、パスワード、ログイン情報など。クレジットカード情報については、流出した形跡はないものの可能性は否定できないとしている。
米国ソニーによると、PSNとキュリオシティのアカウント情報は、米国時間4月17─19日の間に盗まれた。同4月19日(日本時間20日)にユーザーの個人情報の流出を知り、PSNを停止した。この際は、サービス停止の事実だけ告知し、情報流出の事実は26日まで明らかにしなかった。PSNとキュリオシティは現在もサービスを停止中で、クレジットカード情報の流出に関する調査を継続している。調査のため外部のセキュリティ会社と契約した。
日本では、ソニー・コンピュータエンタテインメント(SCE)が日本時間27日午前に、PSNとキュリオシティの個人情報流出の事実を公表した。同社広報によると「カスタマーサービスの営業時間に合わせて公表した」という。また、日本時間20日の時点で個人情報流出を公表しなかったことについては「情報流出の範囲が特定できなかった」(同)と説明している。
ニューヨーク・タイムズは、ソニーが連邦捜査局(FBI)に流出を報告したと報じた。米民主党のブルメンソール上院議員はソニーに書簡を送り、データ流出について顧客に通知しなかった理由を問いただした。
<オンライン2大戦略に影響も>
PSNは2006年11月から開始したプレステ用のオンラインサービスで、据置型ゲーム機「プレステ3」や携帯型ゲーム機「プレイステーションポータブルPSP」にゲームを配信している。米欧日を中心に全59カ国で展開しており、3月20日現在のユーザー数は7700万件。うち北米が3600万件、欧州が3200万件、日本を含むアジアが900万件。06年11月―10年12月末の累計売上高は950億円。
またキュリオシティは、ソニーの液晶テレビやブルーレイディスク向けの映像・音楽を配信サービスで、10年4月に米国で開始し、日本でも今年1月から始めた。PSNほどの規模はないが、PSと並んでソニーが注力する「オンラインサービスの2大戦略」(平井一夫副社長)の一角。サービス展開は11カ国に拡大しているが、会員数は非公表。管理システムにPSNと共通の基盤を使っているため、不正アクセスの被害を受けた。
ソニーは「すべてのハードをネットワークにつなぐ」(ハワード・ストリンガー会長)とするネットワーク戦略を掲げており、PSNとキュリオシティはその柱となっている。この他にソニーのオンラインサービスでは電子書籍配信の「リーダーストア」があるが、PSNのシステムから独立しているため被害は受けていない。ソニーは中期経営計画で、オンラインサービス全体で12年度に3000億円の売上高を計画しているが、2大サービスの被害で戦略に影響を受けそうだ。
SANSインスティチュートの調査ディレクター、アラン・パラー氏は、個人情報のデータ流出としては過去最大となる可能性があるとの見方を示した。ウェドブッシュ・セキュリティーズのアナリスト、マイケル・パッチャー氏は「ハッカーが不正に得た情報をどう利用するかがソニーにとって大きな問題だ」と述べた。
(ロイターニュース 村井 令二;編集 田中 志保)