イタリアのソニー子会社で不正アクセス〜4万1000人分の住所・電話番号・メアドなどが流出か

今回標的となったのはイタリアの子会社、「ソニーイタリア」。

伊 ソニー子会社で情報流出か　NHKニュース

NHKのニュースによれば、サーバーに不正アクセスの痕跡があり、保管していた4万1000人分の個人情報が流出したおそれがあるとのこと。情報の種類は商品を購入した顧客の氏名、住所、メアドなど。

さらに判明した日付が「今月13日」というのがまた気になるところ。ソニーが罰金支払いに応じたのは7/16なので、その3日前にはソニーイタリアの不正アクセスが明らかになっていたことになります。そうなると、子会社が不正アクセス食らっていた状態でイギリスに罰金支払いをし、「セキュリティ守るために仕方なく」と言っていたのでしょうか？どうにも腑に落ちないところも。

気になるのが、英語のGoogle newsでSony関連を検索しても本件に関するニュースがヒットしないこと。今のところ、日本でもNHKの報道だけ。一体、このソニーイタリアのハッキングのニュースは、誰がどうやって情報入手したんでしょう？NHKの独自取材なんでしょうか？その辺がちょっと気になるところではあります。

ヨーロッパでさらなる追及の可能性有りか

今回のNHKの報道が事実で、本当に個人情報流出しているのであれば、ソニーとしては前科持ちだけにかなり厳しい立場に鳴るでしょう。先日の英政府機関への罰金支払いにたいする強気の反論はなんだったんだ、ということにもなりますし、全社的にPSNの件以降強化したというセキュリティ対策はなんだったんだ、という話にもなります。集団訴訟にも悪影響擦る可能性もありますね。また、ただでさえ日本企業いびりがひどい欧州だけに、この件でさらなる問題追及などをされる可能性があります。

とりあえずは、続報待ち、というところでしょうか。

P.S.
昨日GoogleNewsで検索しても海外のソースが見つからなかったので再度調べてみたところ、海外ではすでに7/13にはセキュリティ系のニュースで報じられていたようです。
Turkish Hackers Claim to Have Breached Sony Italy, 40,000 Accounts Leaked

この情報によれば、Turkish Ajanというハッカーグループがツイッターでハッキングしたと宣言、その証拠に盗んだ個人情報の一部をネットにアップしていた模様。その中には名前、住所、電話番号の他、パスワードが暗号化無しの平文で書かれていたとのこと。また、この情報に記載されている人に取材したところもあり、実在してることも確認したようです。

これまで大きく報じられてなかったのは、ソニーが公式には流出があったと発表してないためかもしれません。NHKも流出か？という報じ方ですし。ただ確認中という記事の内容見ると、NHKがこの海外ニュースをてかがりにソニーに取材して裏をとった、という可能性はあります。

ということで、英への罰金支払い受諾前にはハッキング疑惑がすでに公になっていたわけですね。果たしてソニーがこの件についてどのような詳細説明を行うのか、それともうやむやにしてしまうのか、対応が注目されます。