ソニー、PSNやSony Entertainment Networkなどへの大規模な不正ログイン試行を報告

ソニーは、PlayStation Network（PSN）など同社が運営するネットサービスについて、第三者による不正ログインの試行があったと発表。現在対策を講じていると説明している。

不正ログインがあったネットサービスはPSNのほか「Sony Entertainment Network」（SEN）、「Sony Online Entertainment LLC」（SOE）の3つで、米国太平洋時間10月7日から10日にかけて行われていた。

ソニーのPSNとQriocity（現Sony Entertainment Network）、SOEは、4月に外部からの不正侵入を受け、データを漏洩した可能性があると発表。すべてのサービスをいったん停止した。その後システムのセキュリティ強化を行い、7月6日に全世界で全サービスを再開していた。

今回、不正ログインが試行されたアカウントのうち、約93,000 アカウント（PSN/SENが約60,000万 SOE：約 33,000）が有効なアカウントだった。なお、不正ログインの試行が全体で何件あったかについては「相当な数があったが、数は非公表」（ソニー広報センター）という。

現在、不正ログインの試行が行われた有効なアカウントは利用を一時停止。同社では「実際に、一時停止前に不正にログインされた可能性のあるアカウントは、ごく一部と認識している」と説明している。

またソニーでは今回の不正ログインの試行について、「他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、当社のサービスに不正にログインを試みた可能性がある」と指摘している。この理由についてソニー広報センターは、7月のサービス復旧後、パスワードの変更が必須となったことを挙げており、実際に不正ログイン試行があった約93,000の有効アカウントは、パスワードを変更したあとのものだったという。

さらに同社は「この不正なサインインの試行は“なりすまし” 行為」とし、データサーバーへの不正侵入は確認されていないこと、今回のログイン試行によるクレジットカード情報の漏洩が無いことを説明している。

今後ソニーでは、不正なログインが試行されたアカウントのユーザーに対してメールを送り、パスワードの変更を促す。またウェブなどを通じて、同社サービスを利用しているユーザーにこの件を広く告知していくという。