PSN個人情報流出のニュースを集めてみました。





PSNの個人情報漏洩は過去例のない最大の漏洩事件で昨日からテレビのニュースでも大きく取り上げられています。

今回はソニーの個人情報漏洩に関するニュースを集めてみましたが、どうもユーザー自ら防衛に動き出した方が良いようです。

このニュースを覚えているでしょうか。
ゲーム最新情報 2011年2月17日のニュース

●PS3CRUNCHで、名前は明かさないがある著名なハッカーがPSNでソニーが利用しているやり取りを復号して解析し、どのようにユーザーのプライバシーを利用しているのかが発覚したと伝えていました。
・ソニーはPSNでやり取りしているすべてのデータをモニターしている
・PS3に接続しているデバイスへ問い合わせして得た値をソニーサーバーへ返している。テレビチャンネルやファームウェアバージョン、ファームウェアタイプ、本体モデル番号なども。
・USB接続したデバイスのデータを収集して送信している
・クレジットカードのデータをプレーンテキストファイルとして送信している
・上記で収集したリストはオンライン上にあり、ユーザーがログインするとランダムにアップデートされるようになっている

実はこのニュースが時期的に今回の個人情報漏洩事件と関係がありそうな…

さらに
クレジットカードのデータをプレーンテキストファイルとして送信している
個人情報流出レベルではなくダダ漏れかもしれません。

●PS3haxで、PSNの個人情報流出は最近の話ではなく2月の時点ですでに盗まれていたかもしれないと伝えていました。2月の時点でクレジットカードの詐欺利用が発覚したため家のルーターのログにPSNがホームネットワークをスキャンするログが残っており、PSNで利用しているクレジットカードで年明け以降に身に覚えのない少額利用がないか確認した方が良いようです。

●EDGEが、ソニーの個人情報漏洩に関しSophosのシニアセキュリティコンサルタントのCarole Theriault氏にPSNはどうすべきか尋ねたところ実際にソニーが流出したデータを確認する前にユーザー自身で行動した方がいいと語ったことを伝えていました。他のサイトで同じユーザー名とパスワードを使っているユーザーは40%と言われているためPSNアカウント一つで被害が拡大する可能性があるとしています。また、メールアドレスが盗まれているため更なる情報を引き出そうとソニーからのメールのように装ったなりすましメールの恐れを指摘しています。もしクレジットカードを落としたらカード会社でカード利用を止めてもらうはずだが、同じ対応を取るべきだとも指摘しています。盗まれた可能性が事実として確定するのを待つまでもなく同じパスワードを使い回しているサイトがある場合は早急にパスワードを変更するなどの行動を取った方が良いでしょう。

●MCVで、PSNで個人情報が流出した問題についてソニーはユーザーのデータが消失したことに対して責任はないとの見解を示したことを伝えていました。一方イギリスの情報コミッショナー事務局(ICO:Information Commissioners Office)は英国データ保護法によりユーザーの個人情報を保護する義務があり、従わなかった場合には警告ないしは最大50万ポンドの罰金だとしているそうです。責任ないと断言する姿勢に批判が集まりそうです

●1UPで、個人情報漏洩で責任逃れをするソニーがアメリカのユーザーに訴えられたことを伝えていました。集団訴訟に発展する動きもあるようです。

●IndustryGamersで、Wedbush SecuritiesのアナリストMichael Pachter氏がPSNで個人情報が流出した問題についてソニーのイメージは悪くなるが、PS3ハードウェアの販売に影響はないとの見通しを示したことを伝えていました。再発防止策で二度と起こらないであろうと思われ、今回の一件でXboxに乗り換えたりするユーザーもそんなに多くないからだと考えているようです。

●EDGEで、ソニーが盗まれた可能性があるとするクレジットカード情報についてSCEAのPatrick Seybold氏は個人情報は暗号化されていないがクレジットカード情報のテーブルは暗号化されているため盗まれたという証拠がないとしていることを伝えていました。

●exophaseで、ソニーがPSN復帰後に全ユーザーに対してPSNのパスワード変更を強制するPS3のファームウェアを準備中であることを伝えていました。PSPにも新ファームウェアがあるかもしれません。

●MCVで、PSNの一部サービスを5月3日までに再開することを発表したことを伝えていました。

Tags:

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です