Sony Play Stationのハッキングによる実害は予想以上に広がる可能性がある
下記の記事が出ている。
「まさか」「悪用怖い」「数日前から噂」 秋葉原のゲーム愛好家から驚きの声
産経ニュース: 2011.4.27
http://sankei.jp.msn.com/entertainments/news/110427/ent11042712170012-n1.htm
この記事ではよくわからないが,BBCの記事では,公式ブログの記載を引用するかたちで,無権限で入手されてしまったことが確実なデータが列挙されている。
PlayStation hacker took user info
BBC: 26 April 2011
http://www.bbc.co.uk/news/technology-13192359
すなわち,次のとおりだ。
Name
Address (city, state/province, zip or postal code)
Country
E-mail address
Date of birth
PlayStation Network/Qriocity passwords and login
Handle/PSN online ID
そして,上記産経ニュースの記事と同様,クレジットカード情報が無権限で取得されてしまった可能性が示唆されている。
現在のところ実害は報告されていないようなのだが,今後,次のような被害が明るみに出る可能性がある。
1) 無権限で入手した情報により偽造クレジットカードが作成・使用され,正規の利用者に対して後から課金請求される可能性
2) 無権限で入手した情報による「なりすまし」が実行され,有料サービス等の対価・代金が正規の利用者に対して後から課金請求される可能性
少なくとも,このネットワーク上でクレジットカード情報を提供した利用者は,クレジットカード会社に連絡して,クレジットカードを無効化しておいたほうが良いと思われる。
なお,将来,年齢確認等の目的で国民番号がIDとして用いられるようになると,国民番号それ自体は秘密ではないだろうと思われるので,簡単に「なりすまし」が成立してしまい,同一の国民番号をもつ本物の日本国民が何もできなくなってしまう危険性がある。クレジットカード情報や特定のサイト上での個別のID情報であれば,いったん無効にする措置をした上で変更することが可能だが,国民番号は変更不可能と考えたほうが良いからだ。そのような事態を避けるためには,ネット上では国民番号を絶対にIDとして用いないようにするという配慮が必要だと思われる。
[追記:2011年4月29日]
関連記事を追加する。
PlayStation Network credit card details were encrypted
BBC: 28 April 2011
http://www.bbc.co.uk/news/technology-13231307
[追記:2011年9月23日]
関連記事を追加する。
Sony hack probe nears completion
Australian IT: September 23, 2011
http://www.theaustralian.com.au/australian-it/sony-hack-probe-nears-completion/story-e6frgakx-1226144106715
[このブログ内の関連記事]
Sony Play Station のネットワークが停止してしまった-ハッキングにより陥落?
http://cyberlaw.cocolog-nifty.com/blog/2011/04/sony-play-stati.html
| 固定リンク
コメント