【セキュリティ】PSNなどで大量のなりすまし行為、カード情報は流出せず（11/10/12）

1 ：11/10/12 〜 最終レス ：11/10/22

　ソニー・コンピュータエンタテインメントは10月12日、同社などが提供する複数のオンラインサービスに対して、
不正にサインインを試みる行動が多数あったと発表した。この行為に伴う同社データサーバへの不正侵入や
クレジットカード情報の漏えいはないという。

　同社によると、不正なサインインがあったのはPlayStation Network（PSN）、Sony Entertainment Network（SEN）、
Sony Online Entertainmentの各サービス。約9万3000の有効なアカウント（PSN/SEN約6万アカウント、SOE
約3万3000アカウント）を第三者が悪用し、米国時間の7日から10日にかけ、正規ユーザーになりすまして
不正にサービスの利用を試みていたことを確認した。

　同社ではこれらのアカウントの利用を一時的に停止。一時停止前に不正にサインインが実行された可能性の
あるアカウントは、ごく一部だとしている。悪用されたアカウントを保有者には電子メールでパスワードの変更を
要請。サービスの利用では定期的にパスワードを変更するよう呼び掛けている。

　また同社は、不正行為を試みた人物が他社のサービスで使用しているとみられるIDやパスワードを流用している
可能性があるとの見方を示している。
http://www.itmedia.co.jp/news/articles/1110/12/news050.html

2 ：

これがSONY

3 ：

これがアンチSONYの所業だ

4 ：

Xboxチームの手口

5 ：11/10/22

PlayStation?Network、“Sony Entertainment Network”、Sony Online Entertainmentのユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行について
http://www.sony.co.jp/SonyInfo/News/Press/201110/11-1012/index.html
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer/
[Sony (not) hacked ≫ CounterMeasures]
http://countermeasures.trendmicro.eu/sony-not-hacked/
>in fact less than 0.1% were successful
成功したのは0.1％より少ない
http://japanese.engadget.com/2011/10/11/psn-sen-9-3000/
>約9万3000件については第三者が正しいID / パスワードを確認しユーザーになりすまして操作が可能な状態だったことになりますが
9300万件以上の ID/パスで不正なログイン試行が行われたって事になると
4月に流出したのが7000万人以上だから桁は合う
SONYは他のサイトから流出されたデータを使った攻撃と主張しているけど
自分のところで漏れたデータが使われた可能性を否定できないだろ
約0.1％が複数サイトのパス使いまわし等の理由で、流出時のパスに戻す可能性もある