pci dssサービス紹介サイト - ペイメントワールド

[ 2011年10月12日 - PAYMENT WORLD ]PSNなどのサービスでユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明(ソニー)

2011年10月12日13:05

ソニーとソニー・コンピュータエンタテインメントは、PlayStationNetwork(PSN)、Sony Entertainment Network(SEN)、Sony Online Entertainment LLC(SOE)のサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。今回の不正行為は、米国太平洋夏時間の2011年10月7日~10日にかけて行われたことを確認し、同社では対策を講じているという。

なりすましによる不正なサインインが試行されたアカウントのうち、約9万3,000アカウントが同者に登録されている現在有効なアカウントと一致していることが判明した。そのうち、PSN/SENが約6万、SOEが約3万3,000アカウントとなる。

一致したアカウントについては利用を一時停止しており、一時停止前に不正にサインインが実行された可能性のあるアカウントは、ごく一部と同社では認識している。また、不正なサインインが試行されたアカウントを持つユーザーに対してはeメールを送付し、パスワードの変更を求めている。加えて、Webサイトなどを通じて、同社サービスを利用するユーザーに対して本件について広く知らせるとともに、サービスの利用にあたっては定期的にパスワードの変更を行うように求めている。

今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、同社のサービスに不正にログインを試みた可能性がある。なお、この不正なサインインの試行はなりすまし行為であり、同社のデータサーバーへの不正侵入は確認されていない。また、クレジットカード情報の漏えいはないという。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド