Sony Online Entertainmentの顧客情報も流出の可能性

日本ユーザー約18万5,000アカウント、クレジットカード情報4,317件が該当か


5月3日 発表



「DC Universe Online」

 ソニー株式会社、および株式会社ソニー・コンピュータエンタテインメントは、ソニーグループのカリフォルニア州サンディエゴに所在するSony Online Entertainment LLC(SOE)の管理・運営しているシステムが米国時間4月16日から17日にかけてクラッキングされ、顧客情報を違法に取得された可能性があると5月1日(日本時間5月2日)に発表した。

 SOEは、古くは「EverQuest」などで知られ、「DC Universe Online」や「Free Realms」など、プレイステーション 3 用多人数参加型オンラインゲームなどを制作している。

 SOEのエンジニアとセキュリティ調査会社の調査の結果、以下の情報が違法に取得された可能性があることが確認されている。

・約2,460万のSOEアカウント(うち、日本ユーザー関連のものが18万5,000件)、
・2007年当時にメインとして使用されていたデータベースから約12,700件の米国以外在住のユーザーのクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く:うち日本関連は4,317件、現在も有効なカード番号が900件)

・オーストリア、ドイツ、オランダ、スペイン在住ユーザーの10,700件のダイレクトデビットカードの購入履歴に関する情報

 違法に取得された可能性のある2,460万アカウントに含まれる個人情報は、以下の通り。

・氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード
・10,700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれる。
・口座番号、口座名義、顧客氏名、顧客住所

 SOEは、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査、アップグレードする作業を継続していると発表。また、FBIと協力しつつ、全力を挙げて調査を継続し、全サービスの復旧に努めているという。今回の違法アクセスに関しては、WEBサイトで告知するとともに、個人情報を違法に取得された可能性のあるユーザーにはEメールで通知しているという。

 今後、ユーザーへは現段階で以下の内容を実施する予定。
・顧客の個人情報を保護するために必要なアイデンティティプロテクションサービス等のサポート(詳細については、地域ごとに別途発表)
・サービス停止の日数に加え、30日の無料サービス提供
・「DC Universe Online」や「Free Realms」など、SOE制作のPS3用多人数参加型オンラインゲーム(MMO)に関するサポートの検討(詳細は今週中に発表)


【5月10日 追記】記事初出時、日本関連の数字に誤りがございましたので、訂正いたしました。

(2011年 5月 3日)

[Reported by 佐伯憲司]