米国時間5 月1 日(日本時間5 月2 日)に、Sony Online Entertainment LLC(ソニー・オンラインエンタテインメント;以下SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明しました。SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC向けオンラインゲームサービスを展開しています。
SOE のエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント、ならびに2007年当時のデータベースから約12,700件の米国以外にお住まいのお客様のクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、及びオーストリア、ドイツ、オランダ、スペインに在住のお客様の約10,700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認しました。
ここにSOE をご利用のお客様に深くお詫び申し上げます。
SOEは、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査し、アップグレードする作業を継続しています。
また、SOEは、FBIと協力しつつ、全力を挙げて調査を継続し、全てのサービスの復旧に努めています。
SOEは今回の違法アクセスが判明し次第、迅速に情報を開示し、WEBサイトで告知するとともに、個人情報を違法に取得された可能性のあるお客様にはEメールでお知らせしています。
違法に取得された可能性のある2,460万アカウントに含まれる、個人情報は、以下の通りです。
- 氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード
また、10,700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれています。
お客様への対応について、SOEは、現段階で以下の内容を実施する予定です。
- お客さまの個人情報を保護するために必要なアイデンティティプロテクションサービス等のサポート
(詳細については、地域ごとにご案内させていただきます)
- サービス停止の日数に加え、30日の無料サービス提供
- DC Universe Online やFree Realms など、SOE制作のPlayStation®3用多人数参加型オンラインゲーム
(MMO)に関するサポートの検討
(詳細は今週中にご案内させていただきます)
「プレイステーション」、「PlayStation」、「PS3」、「PSP」は、株式会社ソニー・コンピュータエンタテインメントの登録商標です。