ソニーのオンラインサービスで約1億人分の個人情報が流出した問題で、ソニーグループの携帯電話大手ソニー・エリクソンが扱う顧客情報が外部からの不正侵入で約2千人分流出していたことが25日、分かった。これでソニー傘下のゲーム、音楽、携帯に関連した会社が次々と不正侵入を受けたことになり、情報流出はグループ全体に拡大。ハッカーによる集中砲火の様相を呈してきた。 ソニーによると、ソニー・エリクソンのカナダ法人が運営するウェブサイトの利用者約2千人分の名前、電子メールアドレス、パスワードが流出していることが現地時間の24日、発覚した。サイトでは、利用者がネット経由で携帯電話の付属品などを購入できる。ハッカーらの交流サイトでは、今回のサイトや不正侵入したハッカー集団の名前とともに、流出した情報もさらされている。 ソニーの情報流出問題は4月下旬、ゲーム機「プレイステーション」のオンラインサービス「プレイ
ギリシャのソニー・ミュージックエンタテインメントのウェブサイト「SonyMusic.gr」がSQLインジェクションによる攻撃を受け、8300人以上のユーザーの氏名、ユーザー名、電子メールアドレスがPastebin.comに掲載されたという。The Hacker Newsが米国時間22日に伝えた。この記事には、「hacked by b4d_vipera」(b4d_viperaによりハック)と書かれたスクリーンショットが掲載されている。リンクされたPastebinのページは、23日午前の時点で空になっている。 セキュリティ企業SophosのChester Wisniewski氏は、自身のNaked Securityブログの記事で、Pastebinのデータはパスワードや電話番号なども含んでいると主張されているが、それらは欠けているか偽造であり、掲載されたデータは不完全なもののようだと述べている。
Sophosによると、ギリシャのソニーBMGのWebサイトがハッキングされ、ユーザーの氏名、電子メールアドレスなどの情報が流出しているという。 セキュリティ企業の英Sophosは、ギリシャのソニーBMGのWebサイトがハッキングされ、登録ユーザーの情報が流出したようだと5月22日付のブログで伝えた。 同社によると、ギリシャのソニーBMGサイトである「SonyMusic.gr」の登録ユーザーのデータベースが流出し、ユーザー名、氏名、電子メールアドレスなどの情報が外部のWebサイトに掲載されたという。何者かがSQLインジェクションの手口を使ってSonyMusic.grのサイトに不正アクセスしたと、Sophosは推定している。 「完全無欠のWebサイトを構築することは、特にソニーほどの規模になれば不可能に近い」とSophosは指摘。今回のように自動化されたSQLインジェクションツールを使えば、そ
山本洋介山 bogus.jp 2011/5/13 原発の問題と余震はまだまだ続いているものの、計画停電もなし崩しになくなっていき、徐々に落ち着きを取り戻して通常業務に戻りつつあるTwitterのタイムラインです。 セキュリティクラスタでも震災関連の詐欺やフィッシングに関する話題は徐々に減り、大規模な侵入とメジャーなWebアプリの脆弱性についての話題が増えた4月でした。 PSNが侵入を受けて個人情報をごっそり抜かれた件 4月20日、ソニーのPS3やPSPから接続してアプリケーションの購入などを行えるサイト、「プレイステーションネットワーク」(PSN)が攻撃を受けて、停止するという事件が勃発しました。 当初日本では「サイトが停止している」というだけで、それほど大きく取り上げられませんでした。しかし停止期間が伸びるに従って、「ただのサイト停止ではない」という疑問を持つ人が増え、まずは海外のアカウ
ソニーグループのオンラインサービスから個人情報が流出した問題で、米Sony Online Entertainment(SOE)から盗まれた可能性があった約2460万人分の個人情報について、情報流出が確認されたことが分かった。 PlayStation Network(PSN)の約7700万人全員分の情報も盗まれていたことが判明しており、流出規模は1億人分を超えることになった。 SOEは「EverQuest」などのPC向けオンラインゲームを運営。システムは4月16~17日に不正侵入された。 関連記事 ソニー米子会社サイトから約2500人分の情報流出 Excelファイルが丸見えに ソニーの米国子会社Sony Electronicsのサイトから約2500人分の個人情報が流出。Excelファイルがサーバ上にそのまま置かれていた。 ソニー、新たに2460万件の個人情報流出の可能性 PCオンラインゲーム
ソニーのサイトにヤバい脆弱性 2011年05月07日20:10 ソニー コメント( 3 ) Twitter はてなBM ソ任天堂 1 名前:名無しさん@涙目です。(東日本)[] 投稿日:2011/05/07(土) 19:21:33.85 ID:aJKbvXy/0 踏むとソニーのロゴが任天堂になって表示される http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cstyle%3E%23logo{background-image:url%28http://www.nintendo.co.jp/img/logoNintendo.png%29%20!important;width:134px%20!important;%3C/style%3E&x=19&y=20 ◆クロスサイトスクリプティング - Wikiped
【ニューヨーク=小谷野太郎】ソニーは6日、米国子会社の傘下にある家電販売会社「ソニー・エレクトロニクス」のサーバーから、2001年当時の顧客情報約2500人分が流出したと発表した。 相次ぐ個人情報の流出で、ソニーの情報管理体制に改めて批判が高まりそうだ。 ソニー・エレクトロニクスによると、流出したのは01年に実施した懸賞キャンペーンの応募者の名前と住所の一部などで、大半が米国在住者のものとみられるという。3件の電子メールアドレスも含まれていた。 同社の関係者が、ハッカー向け情報サイトに、顧客情報を閲覧できる社内向けサイトのアドレスが掲載されているのを見つけたという。 社内向けサイトには、応募者リストが残されていた。アドレスさえ分かれば外部から閲覧できる状態だったため、何者かがこのサイトのアドレスを盗み出し、公開したとみられる。
「その形跡が見つかっていない」ため盗まれたのかどうかすら不明の『PlayStation Network』および『Qriocity』のクレジットカード情報ですが、海外のPSNユーザーから「クレジットカードを不正利用された」との声が続々と届いています。 アメリカのゲームニュースサイト『Shacknews.com』編集ディレクター、ガーネット・リー(GarnettLee)氏は「同僚のクレジットカードが1,500ドル分、ドイツの食料品店で決済された」とTwitterでつぶやいています。 Twitter / @GarnettLee: bummer, one of our writers … 『Shacknews.com』を運営している会社『GameFly』のオフィスはロサンゼルスにあるため、それがドイツで決済されたとなるとたしかにおかしなことです。 また、雑誌『Wired』などを傘下に持つアメリカの
[ロンドン/ニューヨーク 27日 ロイター] ソニー6758.Tのオンライン配信サービスが不正アクセスされた問題で、欧米のプレイステーション顧客の間では動揺が広がっている。早くもプレステ離れの兆しも出ている。 ソニーは27日、同社のゲームや映画などのオンライン配信サービスに不正アクセスがあったことを明らかにした。不正侵入があったのは、ゲーム配信の「プレイステーションネットワーク(PSN)」と映像・音楽配信の「Qriocity(キュリオシティ)」。全世界で7700万件の個人情報が流出した恐れがあるという。 ポネモン研究所の創設者であるラリー・ポネモン会長は「情報の流出は、他のどの問題にもまして憂慮される問題。『あなたの情報が失われたか、盗まれました』という手紙を送ってきた会社に怒るものだ」と述べた。 セキュリティ関連の専門家は、今回の問題でソニーが負担するコストは、顧客への対応、ネットワーク
全世界で7700万人分の個人情報が流出した可能性があるソニーのオンラインサービス「プレイステーション・ネットワーク」。情報セキュリティーの専門家は「ハッカー集団とソニー側とが国外でトラブルになっていた」と、問題の背景を分析している。 情報流出を巡っては、ソニー・コンピュータエンタテインメントがホームページで21日、同日昼ごろからネットワーク障害により停止させていると掲載。23日には「障害」が「外部要因によるとみられる」と記し、ハッカーによる不正侵入を受けていることを明らかにしていた。森井昌克・神戸大大学院教授(情報通信工学)によると、インターネット上では21日から「アクセスできない」と話題になっていたという。 「ソニーはハッキングされたとは言っていなかったが、不確かな情報を出すと逆に混乱してしまう。被害の拡大を防ぐためにネットワークを遮断したというのは正しい対応だったのではないか」。森井教
ホーム > ニュースルーム > プレスリリース > 過去のプレスリリース > 日本におけるPlayStation®Network・Qriocity™(キュリオシティ) のサービス全面再開のお知らせ ソニー株式会社および株式会社ソニー・コンピュータエンタテインメント(以下SCE)は、Sony Network Entertainment International(以下SNEI)が、7月6日に日本において、PlayStation®NetworkおよびQriocity™(キュリオシティ)の全てのサービスを再開することを発表いたします。 PlayStation®NetworkおよびQriocity™は4月におきた外部からの不正侵入により一旦全てのサービスを停止し、システムの徹底的な調査を実施するとともに、セキュリティ強化を目的とした様々な安全管理措置を実施してきました。これらに基づき、日本では5月
PlayStation Network(PSN)から最大7700万人分の個人情報が流出した問題で、ソニー・コンピュータエンタテインメントは4月27日、日本語ページで流出の経緯を報告し、謝罪した。クレジットカード番号が流出している可能性を否定できないとして、カード使用履歴を定期的に確認するよう呼びかけている。 同社によると、流出は4月17~19日にかけて発生。流出したのは、PSN/Qriocityに登録した氏名、住所、電子メールアドレス、生年月日、パスワード、PSNオンラインID。また、購入履歴や請求先住所、パスワード再設定用の質問への回答などのプロフィールデータ、ユーザーがサブアカウントを作成した場合はサブアカウントのデータも流出した可能性がある。 登録したクレジットカード番号と有効期限も流出した可能性を「完全には否定できない」が、流出を示す形跡は見つかっていないという。セキュリティコード
日経新聞電子版のプレスリリースページ。各企業・団体の新製品、新サービスのプレスリリース(報道機関向け発表資料)など最新情報をまとめて掲載します。個別の企業名や業種での検索も可能で、原則、発表当日に掲載。
▼ [雑] WASF Conference 2008 Day 2 #1 「EV SSLの意義と課題」日本電子認証協議会の秋山さん。 EV SSLについてはそれなりに存在意義も課題も知っていたつもりだったのだけれど、弱い暗号強度の使用期限が割とすぐに来る(2010年12月31日まで)ことは把握していなかった。 ▼ [雑] WASF Conference 2008 Day 2 #2 「SQLインジェクション対策再考」HASHコンサルティングの徳丸さん。 「SQLのエスケープ再考」というエントリの再編集版といった発表だった。元記事もそうだったけど、問題点が整理されており、分かりやすかった。 HASHコンサルティング専属デザイナー(子供さんかな?)に描いてもらったという「危険なライオン」が可愛かった(笑) ▼ [雑] WASF Conference 2008 Day 2 #3 「携帯電話向けWeb
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。 しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは
SONY BMG MUSIC ENTERTAINMENTは約束通りメールイン方式プログラムにより、問題のXCPコピー防止ソフトを含むCDを交換する策を打ち出した。しかし、エンターテインメントの巨大企業にとって、トラブルの種は尽きることがないようだ。SONY BMGがコピー保護ソフトウェアを削除するために配布しているソフトウェア自体に、新たな問題が発見されたとセキュリティ研究者が指摘している。 研究者が問題にしているのは、SONY BMGがXCP(Extended Copy Protection)を削除するために配布しているアンインストーラとコピー防止プログラムMediaMaxのために用意されたアンインストーラ。この両方に深刻なセキュリティホールが存在するという。セキュリティ問題が先週はじめに明らかになり、SONY BMGは既にXCPアンインストーラの配布を中止している。 ところが11月17
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
