4月からの一連の不正アクセスで1億件以上の個人情報が流出し問題となっているソニーグループですが、6月1日に新たに同グループのソニーピクチャーズに不正アクセスが発生、100万件の個人情報中5万件以上の個人情報が既に公表されたとロイターが報じています。
これまでの流れと具体的な内容は続きからどうぞ。
(つづき)
ソニーのネットワークに新たな侵入か、ハッカーグループが表明
今回の不正アクセスは、「LulzSec」と名乗るハッカー集団が5月27に次のようにつぶやいたところから始まりました。
@LulzSec – The Lulz Boat
We’re working on another Sony operation. We’ve condensed all our excited tweets into this one: this is the beginning of the end for Sony.
我々は次なるソニーのオペレーション中です。私たちのエキサイティングな行動は、「これはソニーの終わりの始まりである」という1個のつぶやきに凝縮されます。
27, May. 2011 via Web
We’re working on another Sony operation. We’ve condensed all our excited tweets into this one: this is the beginning of the end for Sony.
我々は次なるソニーのオペレーション中です。私たちのエキサイティングな行動は、「これはソニーの終わりの始まりである」という1個のつぶやきに凝縮されます。
27, May. 2011 via Web
そして、彼らはソニーピクチャーズへの不正アクセスを行い、100万件以上の個人情報が入手出来る状況を確認し、その一部である5万件の個人情報を公開しました。どうやら、その手法は初歩的なSQLインジェクションと、セキュリティ的には非常にベーシックな部分を衝かれたことになります。
さらに気になるのが、公開されたパスワードが暗号化されていない平文状態だった点。欧米では5月19日、国内では5月28日からサービス再開しているPlayStation Networkでも問題となっていたパスワードの取り扱いが、同じグループ内の個人情報に対して無防備だったこと、さらにハッシュ化すらされていなかった点は今後問題になりそうです。
なお、この件についてソニーは現段階で何も発表をしていません。この事件が、サービス全面復旧が遅れている国内のPSNに影響しないと良いのですが・・・。
(2011/06/03 12:00修正)実際に流出した情報量に基づき、記事を修正しました。