不正操作でユーザー情報が改ざん〜個人情報漏洩、無断購入の危険

この件について、すでにSCEからアナウンスが出ています。

「PLAYSTATION®Store」において、PCからの特殊な操作により、一部のユーザー様のパスワードが第三者に勝手に変更された可能性があることが判明いたしました。その結果不正な個人情報の閲覧およびウォレットの不正利用などが行われた可能性があります。ただしPLAYSTATION® Networkアカウントでは、ユーザー様のクレジットカード番号の全ては表示されませんので、クレジットカード番号が第三者に閲覧される可能性はまずありません。

弊社では直ちに原因究明を行い、既にシステムの修正を完了いたしました。また、システム修正前に行われた不正アクセスの実態についての社内調査にもとづいて、第三者により不正にパスワードが変更された可能性のあるユーザー様には直接、本件に関するご案内をお送りしております。

ユーザーの皆様におかれましても、お客様ご自身で設定したパスワードでPLAYSTATION®Network にサインイン可能かどうかを必ずご確認いただきますよう、お願い申し上げます。サインインできない場合は第三者により不正にパスワードが変更された可能性がありますので、弊社インフォメーションセンターまでお問い合わせください。サインイン可能な場合はパスワードは変更されておりませんのでご安心ください。
PLAYSTATION®Networkをご利用の皆様へのお詫びとお願い - PlayStation.com(Japan) | インフォメーションセンターからのお知らせ

どうやら、PCからPLAYSTATION Storeにアクセスするところで不正な操作が行われ、一部ユーザーのパスワード変更がされてしまった模様。変更されたパスワードでログインされ、登録している個人情報の閲覧、またそのアカウントでのダウンロードコンテンツ購入などが行われた危険もあるようです。

とりあえず、不正な操作がされてしまったユーザーに対しては後ほど個別な連絡があるようですが、プレスリリースにも出ているように、すでにPLAYSTATION Networkでアカウントを作っている人はまず、自分の登録したパスワードでログイン出来るかどうかをすぐに確認されたほうがいいでしょう。

原因・影響度の公表、再発防止策の提示を

この手の情報漏洩、不正アクセスというのはネットゲームやインターネットでのサービスでは度々起きてはいましたが、こうしたゲーム機の根幹に関わる大きなシステムで起きてしまったのは大変残念ですね。まず個人情報保護法の観点からも、どの程度の個人情報が漏れたのか、その影響度の公表は必要でしょう。また、システムの修正はすでに完了しているとしても、なぜそうした不正な操作が行われてしまったのか、詳細な情報は公開できないにしても、どこに落ち度があったかぐらいは説明する必要はあるのではないでしょうか。

オンラインゲームのチートや不正ファーム、ハードMODなども深刻な問題ですが、とりあえず個人情報やポイントの無断使用などはダイレクトに金と法に関わってくるところですからね。大企業として、きちんとした対応を見せて頂けることを期待します。また、今後こうした事態が起きないという安心感をユーザーに与えられるような、セキュリティ対策を示して頂きたいものです。