ようこそゲストさん

ビジネス+ITを始める

  • 2011/10/12 掲載

ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
ソニーは12日、同社子会社が運営するサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。対象となるサービスは、ゲーム販売などを手がける「PlayStationNetwork(PSN)」、音楽配信などを手がける「Sony Entertainment Network(SEN)」、オンラインゲームを手がける「Sony Online Entertainment LLC(SOE)」のサービス。今回の不正行為は、米国太平洋夏時間10月7日から10日にかけて行われた。
 今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、ソニーのサービスに不正にログインを試みた可能性があるという。また、利用者の「なりすまし」行為のため、ソニーのデータサーバへの不正侵入は確認されていないという。そのため、これによるクレジットカード情報の漏えいはないとしている。

 今回「なりすまし」による不正なサインインが試行されたアカウントのうち、約9万3000アカウント(PSN/SEN:約6万 SOE:約3万3000)がソニーに登録されている現在有効なアカウントと一致していることが判明した。

 一致したアカウントについては利用を一時停止しており、一時停止前に不正にサインインが実行された可能性のあるアカウントは、ごく一部と認識しているという。

 不正なサインインが試行されたアカウントを持つユーザーにはEメールで告知をし、パスワード変更を依頼。ソニーでは、今回の不正サインインによる当該アカウントへの影響について、引き続き調査していく考え。

関連タグ

関連コンテンツ

記事
セキュリティ総論

通信事業からみたクラウドコンピューティングとセキュリティ、ITU-T FGによるクラウドセキュリティの標準化

クラウドの実体は、巨大なデータセンターであるといわれている。しかし、これだけではクラウド環境は成立しない。ネットワークというインフラがあってこそクラウドは機能するわけである。そのネットワークインフラを構築・管理・運営する通信事業者からみたクラウドコンピューティングとセキュリティの標準化はどのようなものだろうか。RSA CONFERENCE JAPAN 2010で行われた、KDDI 運用統括本部 情報セキュリティフェロー 中尾康二氏による、ITU-Tの取り組みから探るセッションのレポートをお届けする。

記事
クラウド

「今、クラウドに着手していない企業は競争から2年遅れている」米IDC バーノン・ターナー上級副社長

クラウドコンピューティングは、従来のITシステムのあり方を大きく変えようとしている。すでに、多くの企業はプライベートクラウドへの投資を本格化し、さらにパブリッククラウドの活用も検討している。こうした変化が進むと、ITとビジネスにはどのようなインパクトがもたらされるのだろうか。米IDC シニアバイスプレジデント バーノン・ターナー氏はクラウドコンピューティングの現状と課題について語り、さらに今後企業で登場する新たな専門職の登場を予見した。

記事
スマートフォン・携帯電話

スマートフォンは社内に持ち込ませるべきか?企業がマルチデバイス時代に備える方法--米IDC トム・メイネリ氏インタビュー

いまやスマートフォンやタブレットPCなど、さまざまなタイプのデバイスが登場している。ユーザーは、時間や状況によって、これらのデバイスを使い分けており、この傾向は今後ますます加速する。米IDCで各種デバイス製品の調査に携わるトム・メイネリ氏に単独インタビューを行い、マルチデバイスの現状と未来、そしてマルチデバイス時代を迎えるにあたって、企業のIT部門が考えるべきポイントについて語ってもらった。

記事
Webセキュリティ

イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏

6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。

記事
ID・アクセス・ログ管理

「セキュリティは経営資源」未来への投資としての統合ID認証導入、そのポイントとは? ──デロイト トーマツ リスクサービス 丸山満彦氏

クラウドサービスやモバイルアクセス環境の広がりにともなって、ID/ログ/アクセス認証管理への関心とニーズが急速に高まっている。これらはいまや単なるITマネジメントの問題ではなく、企業の存亡に関わる重要課題と言っても大げさではないだろう。今回は、企業の情報危機管理に詳しいデロイト トーマツ リスクサービス パートナーの丸山満彦氏に、わが国における情報セキュリティ管理の課題や必須ポイントを伺った。

記事
ID・アクセス・ログ管理

【マンガ】なぜ君が……?“ずさん”すぎる「パスワード管理」から起きた悲劇の末路

立て続けに犯す部下のミスを怒鳴り散らす某企業の常務。いくら叱責しても改善されない状況にあきれ果てていた。そんな中、会社存続を揺らがすまさかの事態が起きる。顧客情報が外部に流出し、顧客からの取引停止の電話が殺到したのだ。なぜこんなことが起きたのか。セキュリティ体制に問題があったのか。調査を進めた結果、原因は意外なところにあった……。

記事
ID・アクセス・ログ管理

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。

記事
ID・アクセス・ログ管理

専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは

2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。

記事
ID・アクセス・ログ管理

クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか

パブリッククラウドの利用が広がる中、権限を管理すべき対象がオンプレミスに限らず、複数のクラウドサービスにまたがり、「権限/アクセス管理」の難度は急速に増している。対応策として利用が広がっているのが、マルチ/ハイブリッドクラウド環境での権限管理のガバナンスの実現を狙いとした「CIEM(クラウド・インフラストラクチャ・エンタイトルメント管理)」だ。ガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏が、CIEMの基礎とともに、ID管理インフラの脆弱性の払しょくに向けた進化の方向性を説く。

記事
ID・アクセス・ログ管理

アフラックが経験したインシデント、特権ID運用をどう見直した?

システムにおいて強力な権限が割り当てられている、いわゆる「特権ID」。同IDの適切な管理はサイバー攻撃に遭わないために非常に重要だが、この特権IDをめぐってシステム障害のインシデントを経験したのがアフラック生命保険だ。同社が経験したインシデントはなぜ発生したのか。そして。インシデントを受けて同社はどのような改善策を行っているのかを解説する。

記事
ID・アクセス・ログ管理

IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Workforce Identity Cloudなど、代表的なツールをまとめて紹介する。

イベント・セミナー
オンライン
オンライン

事例から学ぶ AD セキュリティのあり方とその対策

サイバー攻撃者は、組織のユーザー認証の要である AD を狙っています。ADを侵害すると、ドメイン内への様々な攻撃が仕掛けることができるようになるためです。 ADのセキュリティ考えていますか? 内部にあるからと、EDRの導入やログを眺めるだけで、安心していませんか? 日々の運用の中で、当たり前のように実施しているその設定(や変更)が、サイバーセキュリティリスクの高いADを作り出している可能性はありませんか? 当セッションでは、事例を交えながら、 AD のセキュリティ対策のあり方を解説します。 Q&Aの時間も設けておりますので、奮ってご参加下さい。
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample