ソニーは12日、同社子会社が運営するサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。対象となるサービスは、ゲーム販売などを手がける「PlayStationNetwork(PSN)」、音楽配信などを手がける「Sony Entertainment Network(SEN)」、オンラインゲームを手がける「Sony Online Entertainment LLC(SOE)」のサービス。今回の不正行為は、米国太平洋夏時間10月7日から10日にかけて行われた。
今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、ソニーのサービスに不正にログインを試みた可能性があるという。また、利用者の「なりすまし」行為のため、ソニーのデータサーバへの不正侵入は確認されていないという。そのため、これによるクレジットカード情報の漏えいはないとしている。
今回「なりすまし」による不正なサインインが試行されたアカウントのうち、約9万3000アカウント(PSN/SEN:約6万 SOE:約3万3000)がソニーに登録されている現在有効なアカウントと一致していることが判明した。
一致したアカウントについては利用を一時停止しており、一時停止前に不正にサインインが実行された可能性のあるアカウントは、ごく一部と認識しているという。
不正なサインインが試行されたアカウントを持つユーザーにはEメールで告知をし、パスワード変更を依頼。ソニーでは、今回の不正サインインによる当該アカウントへの影響について、引き続き調査していく考え。