SONYは、4/21から発生しているPSNの障害について、4/17~4/19にかけてハッカーによる侵入があり、7700万人分のアカウント情報が流出した可能性があることを発表しました。
流出したとみられるアカウント情報は以下の通りで、クレジットカード番号を含む、ほぼ全ての登録情報が流出してしまっています。
- PSN / QriocityのログインID・パスワード
- パスワード失念時の秘密の質問とその答え
- PSNハンドル
- 住所、氏名、生年月日、Eメールアドレス
- 購入履歴
- クレジットカード情報
クレジットカード番号はいわずもがなですが、ログインID・パスに住所・氏名・メアドの流出も結構問題です。こういった買い物サイトでログインID・パスワードを同じものにしているユーザーも多く、悪用される可能性も考えられる為、該当するPSNユーザーは、PSNアカウントだけでなく他サイトのアカウント情報の変更も余儀なくされます。(面倒くさい!)
今回の事の経緯は、まず、とあるハッカーがPSNのセキュリティホールをネットで指摘したところ、SONYがこのハッカーを提訴したことから始まります。そして、SONYのこのハッカーへの対応に反発感を覚えた名も無きハッカー集団「anonymous」が、PSのサイトなどへ抗議のための攻撃を開始。そういった動きの中で、anonymous中の誰か、もしくはanonymousの行動に同調した何者かが、一線を越えてPSNへ不正アクセスしアカウント情報を抜いたとみられています。
今回の流出事件をうけて、SONYは、個人情報の保護強化を目的としたシステムセキュリティを更に高度化し、PSNのサービス復旧を目指すとしていますが、今後しばらくは(または永久に)、クレジットカードを使ってPSNの有料コンテンツを購入するユーザーは居ないでしょう。