ソニー、史上最悪の個人情報流出

プレイステーション・ネットワークにまた不正アクセス

ソニーは 12 日、同社のオンラインサービス「プレイステーション・ネットワーク (PSN)」などで、9 万 3 千件の不正アクセスを受けたと発表した。　同社が被害状況を調べているが、クレジットカード情報などの流出は今のところ確認できていないという。

同社によると、不正アクセスがあったのは、ゲーム配信サービスの「PSN」と「ソニー・オンラインエンタテインメント」、映像配信サービス「ソニー・エンタテインメント・ネットワーク」の三つ。　今月 8 日 - 11 日にかけて、特定のコンピューターが、約 9 万 3 千人分の会員 ID を使い、不正アクセスをしていたことが分かったという。　不正利用された ID のうち日本の会員分は約 600 件。　同社は 11 日までに該当する会員 ID を一時停止し、被害状況を調べている。

同社のオンラインサービスは 4 月下旬に約 1 億人分の情報流出が発生し、サービスを一時停止していた。　同社広報は「再開後に会員 ID を変更しているため、当時流出した ID が今回の不正アクセスに利用されることはない」としている。 (asahi = 10-12-11)

ソニーのプレステサービス、国内も 6 日から全面再開

ソニーのオンラインサービスから 1 億人超の個人情報が流出した問題で、同社は 4 日、「プレイステーション・ネットワーク (PSN)」などの日本国内のサービスを 6 日から全面再開すると発表した。　4 月に止めたサービスが全世界で再開することになる。

一部が未再開だったのは PSN の会員同士が楽しむオンライン対戦のゲームや、「キュリオシティ」と名付ける映像配信サービスなどの日本向け。　クレジットカードで決済し、ネット経由でソフトも買えるようになる。　日本国内では、クレジットカード会社などから安全対策を求められ、5 月下旬にカード決済を伴わない一部サービスだけを再開していた。　カードの不正使用を監視できる態勢を強化して全面再開にこぎ着けた。 (asahi = 7-4-11)

ソニー攻撃のハッカー集団、活動停止の声明

【ニューヨーク = 共同】ソニーや米中央情報局 (CIA) などをサイバー攻撃したと主張しているハッカー集団「ラルズセキュリティー」は 26 日までに、攻撃活動をやめると発表した。　理由は不明。　自らのサイトに掲載した声明を「最後」とした上で「われわれが計画した 50 日間の航海は終わった」と説明。　米メディアによると、一部メンバーは別のハッカー集団「アノニマス」に加わる可能性もある。

同時に、米通信大手 AT & T などの内部情報を新たに入手したと主張。　メンバーが 6 人だったことも明らかにした。　ラルズセキュリティーは 6 月初め、ソニーの米映画子会社ソニー・ピクチャーズエンタテインメントから個人情報を盗んだと発表。　その後、ソニー側が約 3 万 7,500 人の情報が流出した可能性があることを認めた。

また米連邦捜査局 (FBI) や米上院、任天堂などのサイトを攻撃したとされるほか、ソニーなどに対するサイバー攻撃に関与した疑いで逮捕された英国の少年との関連も指摘されていた。　ハッカー集団にしては珍しく、サイトやツイッターで活動状況を積極的に公表してきた。 (nikkei = 6-27-11)

英で 19 歳ハッカー逮捕　ソニーの攻撃にも関与か

ロンドン警視庁は 21 日、国際的企業や情報機関へのサイバー攻撃に関与した疑いで男性 (19) を逮捕した、と発表した。　英 PA 通信によると、男性はソニーのオンラインサービス「プレイステーション・ネットワーク (PSN)」や任天堂のサイトへの不正侵入を表明したハッカー集団の中心人物とみられる。

ロンドン警視庁のインターネット犯罪対策チームが、米連邦捜査局 (FBI) と協力して捜査。　20 日夜、英南東部エセックス州ウィックフォードの住居で身柄を拘束した。　押収物の分析や建物の捜索を続けているという。 (ロンドン = 伊東和貴、asahi = 6-21-11)

逮捕の 3 人すぐ釈放　ソニー情報流出問題でスペイン警察

ソニーのオンラインサービス「プレイステーション・ネットワーク (PSN)」から膨大な個人情報が流出した問題に関連し、スペイン警察当局は 10 日、ハッカー 3 人を逮捕したと発表した。　だが今回の情報流出に関与した証拠が見つからず、3 人は同日中に釈放された。

AFP 通信などが伝えた。　スペイン警察当局の調べでは、3 人は「アノニマス」と呼ばれるハッカー集団に所属していた。　同国北東部バルセロナ、東部バレンシア、南東部アルメリアの 3 都市で 3 人の身柄を拘束し、事情を聴いていた。

アルメリアで拘束した人物の北部ヒホンの自宅を捜索したところ、PSN に対してサイバー攻撃を仕掛けた記録が残ったサーバーが見つかったという。　だが AP 通信などによると、捜査責任者は、PSN から個人情報を流出させた 4 月の攻撃に関与したとの証拠は見つかっていないと説明している。 (パリ = 稲田信司、asahi = 6-11-11)

不正アクセス容疑、ハッカー 3 人逮捕　ソニー情報流出

ソニーのオンラインサービス「プレイステーション・ネットワーク (PSN)」から膨大な個人情報が流出した問題に関連し、スペイン警察当局は 10 日、PSN に不正アクセスをした疑いでハッカー 3 人を逮捕したと発表した。　AFP 通信などが伝えたスペイン警察当局の調べでは、逮捕された 3 人は「アノニマス」と呼ばれるハッカー集団に所属していた。　警察は同国北東部バルセロナ、東部バレンシア、南東部アルメリアの 3 都市でハッカー 3 人の身柄を拘束し、事情を聴いていた。

アルメリアで拘束した人物の北部ヒホンの自宅を捜索したところ、PSN に対してサイバー攻撃を仕掛けた記録が残ったサーバーが見つかったという。　このサーバーからは、エジプトやリビアなどの各国政府や、銀行に対する攻撃も行われていた疑いがある。 (パリ = 稲田信司、asahi = 6-11-11)

ソニー・ピクチャーズ、情報流出認める

ハッカー集団がソニー傘下の映画会社「ソニー・ピクチャーズエンタテインメント (SPE)」のネットワークから個人情報を盗んだと声明を出していた問題で、SPE は 3 日、情報の流出を確認したと発表した。　さらに別のハッカーを名乗る人物が、ソニーのデータベースに不正侵入して入手したとして、約 120 人分の個人情報をネットで公開した。

一連のソニーに対するハッカーの攻撃で、SPE の被害が確認されたのは初めて。　「LulzSec」と名乗るハッカー集団が 2 日、SPE のネットワークから盗んだという個人名や性別、メールアドレス、住所、パスワードなどを自分のウェブサイトに掲載。　「暗号化されていない 100 万人以上のデータを取得した」と表明した。

SPE は専門家に対応を託すと同時に、米連邦捜査局 (FBI) に被害を報告したという。　流出の規模や内容については明確にしていない。　同社は映画の様々なキャンペーンなどで個人情報を集めている。

一方、新たに不正侵入を表明したのは「レバノンのハッカー」と名乗る人物。　欧州のサイトに登録されていたものだとして利用者名やパスワード、携帯電話番号、メールアドレスなどがさらされている。　ソニーが情報の真偽の確認を急いでいる。 (山川一基 = ニューヨーク、大宮司聡、asahi = 6-4-11)

ソニー映画会社から情報流出か　「百万人分」犯行声明

ソニーグループのオンラインサービスからの個人情報流出が続く中、映画会社ソニー・ピクチャーズエンタテインメント (SPE) に対し、ハッカーが 2 日、攻撃をしかけて個人情報を盗んだとの声明を出した。

このハッカーは、SPE から盗んだという個人の氏名や性別、住所、メールアドレス、パスワードなどを自分たちのウェブサイトに掲載。　「暗号化されていない 100 万人以上のデータを取得した」としている。　ソニーは「ハッキングの事実があったかも含めて調査中」としている。　同社によると、SPE は映画のキャンペーンなどで個人情報を集めているという。 (asahi = 6-3-11)

「ソニーは空前の被害者」　情報流出、米議会で幹部証言

ソニーのオンラインサービスから 1 億人超の個人情報が流出した問題で 2 日、ソニー幹部が米議会で初めて証言した。　幹部は「ソニーは空前のサイバー攻撃の被害者」との立場を強調。　議会側は利用者らへの通知が遅れたことや、ブログを使った通知のやり方などを批判した。

下院エネルギー・商業委員会が開いた公聴会で、オンラインサービスを担当する米ソニー・ネットワークエンタテインメント (SNE) のティム・シャーフ社長が証言した。　シャーフ氏は「我々のサービスと多くの顧客がサイバー攻撃の被害者になった。　規模において空前の攻撃だった。」と主張。　「すぐにネットワークを閉鎖し、さらなる不法行為を防いだ」と説明した。

議員らは、ソニーが当初、事態をブログだけで利用者に通知していたことに対し「消費者に情報を探す苦労を押しつけた。　あってはならないことだ。」と批判。　4 月中旬に攻撃に気づきネットワークを閉鎖してから、利用者にメールで情報流出を伝えるまで 1 週間かかったことも問題視した。　シャーフ氏は「ブログは利用者の注目度が極めて高い。　出来る限り迅速に対応した。」と反論した。 (asahi = 6-3-11)

ソニー、2 サービス情報流出、同一犯か　米議会に回答

個人情報の流出が続くソニーは、計 1 億人超の流出を招いた米国の二つのネットワークへの不正アクセスが、同一の人物か組織による可能性が高いとの見方を示した。　米議会の質問状に対する最新の回答で説明した。　回答は、米下院エネルギー・商業委員会が 27 日公表した。　6 月 2 日の公聴会にはソニー幹部が初めて出席し、証言する。

米国で特に問題となっているのはゲーム配信サービスの「プレイステーション・ネットワーク (PSN)」と「ソニー・オンラインエンタテインメント (SOE)」からの情報流出。　米連邦捜査局 (FBI) が捜査を続けているため、回答では詳細を明らかにしていないが、ハッカーがどのようにして両サービスに侵入したかを解明したという。　そのうえで「侵入の時期や技術、手法は同一犯によることを示唆している」とした。　侵入者の特定には至っていないという。 (asahi = 5-28-11)

ソニーにハッカーの集中砲火　エリクソン社も情報流出

ソニーのオンラインサービスで約 1 億人分の個人情報が流出した問題で、ソニーグループの携帯電話大手ソニー・エリクソンが扱う顧客情報が外部からの不正侵入で約 2 千人分流出していたことが 25 日、分かった。　これでソニー傘下のゲーム、音楽、携帯に関連した会社が次々と不正侵入を受けたことになり、情報流出はグループ全体に拡大。　ハッカーによる集中砲火の様相を呈してきた。

ソニーによると、ソニー・エリクソンのカナダ法人が運営するウェブサイトの利用者約２千人分の名前、電子メールアドレス、パスワードが流出していることが現地時間の 24 日、発覚した。　サイトでは、利用者がネット経由で携帯電話の付属品などを購入できる。　ハッカーらの交流サイトでは、今回のサイトや不正侵入したハッカー集団の名前とともに、流出した情報もさらされている。

ソニーの情報流出問題は 4 月下旬、ゲーム機「プレイステーション」のオンラインサービス「プレイステーション・ネットワーク」が不正侵入を受け、会員約 7,700 万人分の情報が流出。　同時に米子会社が運営するパソコン向けゲーム配信サービスのシステムも侵入を受け、約 2,460 万人分の個人情報も盗まれた。 (asahi = 5-25-11)

ソニー系接続会社に不正アクセス　ポイント 10 万円被害

422 万人の会員を抱えるソニーグループのインターネット接続会社、ソネットエンタテインメントのネットサービスが、会員になりすます不正アクセスを受け、会員のポイント約 10 万円分が不正に使用されていたことが 20 日、分かった。　ソニーのオンラインサービスでは 4 月下旬に約 1 億人分の情報流出が発生したばかり。　今回は実害も出ており、改めて情報管理体制が問われそうだ。

18 日午後、利用者からソネットへの問い合わせで発覚した。　不正に使われた会員 ID 数は計 201 件に上り、約 1 万回の不正な接続があった。　128 件の ID が勝手に使われ、会員ポイント約 10 万円分が、同社のサービスに使える電子マネーに交換されていた。　また、73 件の ID で不正にポイント数が閲覧され、90 件の ID で電子メールが不正に閲覧されていた。 (asahi = 5-20-11)

ソニー、パスワード変更サイト閉鎖　欠陥みつかる

ソニーは 18 日、大量の個人情報流出問題で一時停止し、14 日にサービスを再開したばかりのオンラインサービスで、利用者向けの一部サイトを閉鎖したことを明らかにした。　セキュリティー上の欠陥が見つかったためといい、外部からの攻撃は受けていないという。

閉鎖したのは、ゲーム用の「プレイステーション・ネットワーク (PSN)」と動画などの「キュリオシティ」の利用者が、パスワードを変更するためのサイト。　4 月下旬に外部からの攻撃を受けて止まった両サービスは 14 日に米欧などで再開したが、利用者は利用再開前にパスワードを変更する必要があった。　ただ、ソニーのゲーム機をネットにつないでパスワードを変更することは現在も可能だという。 (ニューヨーク = 山川一基、asahi = 5-19-11)

ソニーのオンラインサービス、欧米で一部再開

ソニーのオンラインサービスから 1 億人分を超える個人情報が流出した問題で、同社は停止していたサービスの一部について、米国や欧州などで 15 日（日本時間）から再開した。

再開したのは「プレイステーション・ネットワーク (PSN)」のゲーム対戦や、「キュリオシティ」の音楽配信など。　個人情報を扱うシステムの保守管理を強化したとしている。　日本やそのほかのアジア地域でのサービス再開時期については、近く明らかにする方針。　全面再開は今月中を目指すとしている。 (asahi = 5-15-11)

ソニー、また情報流出　顧客 2,500 人の氏名など

ソニーは日本時間の 7 日、同社の米国法人の顧客情報約 2,500 人分がインターネット上に流出していたと発表した。　情報流出はこれで 3 件目。　これまでの例とは違い、氏名、住所などの情報がネット上にさらされており、ソニーの情報管理の甘さに対する批判がさらに高まりそうだ。

情報が漏れた法人は、米国カリフォルニア州サンディエゴに本社を置く電子機器の販売会社「ソニー・エレクトロニクス」。　同社のサーバーに保管されていた米国人らの顧客情報のうち住所の一部と氏名、3 人のメールアドレスがここ数日間、ネット上で誰でも見られる状態になっていた。　クレジットカード情報は含まれていないという。

ソニーによると、これらは 2001 年の古い情報で、商品が当たるキャンペーンで募集した顧客の情報だった。　ハッカーの交流サイト上に最初に公開されたという。　ソニーはハッカーが関与した可能性があるとみて、流出の経緯やどういう形で古い情報を管理していたかなどを調べている。

一連の問題では、米国時間の 4 月 26 日に、オンラインサービス「プレイステーション・ネットワーク (PSN)」などの会員約 7,700 万人分の情報流出が判明。　さらにゲーム配信サービス「ソニー・オンラインエンタテインメント (SOE)」の約 2,460 万人分の情報流出が 5 月 2 日に明らかになっている。 (asahi = 5-7-11)

ソニー損失、1,600 億円超も　情報流出で専門家試算

ソニーのオンラインサービスから大量の個人情報が流出した問題で、米セキュリティー助言会社ポーネモン・インスティテュート（米ミシガン州）は 5 日、朝日新聞の取材に対し、ソニーは 20 億ドル（約 1,600 億円）超の損失を被る可能性があるとの見方を示した。　ポーネモン社の試算によると、ソニーが顧客に情報流出を通知し、問題を解決するためには 1 人当たり約 20 ドル（約 1,600 円）のコストがかかる見通しだという。

ソニーグループからは、全世界で延べ 1 億人超の個人情報が流出した恐れがある。　ソニーは 5 日、「事業全般に対して様々な保険はかけている」とコメントし、巨額の損失が生じても一定程度は保険が適用される可能性を示唆した。　ただ、保険の種類や額については明らかにしていない。 (ニューヨーク = 山川一基、asahi = 5-6-11)

ソニー、米で最大 8 千万円補償へ　会長はブログで謝罪

ソニーは 5 日、同社のオンラインサービスからの個人情報流出問題に絡み、米国の利用者に被害が発生した際、最大 100 万ドル（約 8 千万円）を補償すると発表した。　世界のほかの地域についても同様の制度の導入を検討しているという。　ソニーが契約する民間の専門会社が今後 1 年、利用者の個人情報がネット上に流出していないか随時調査する。　情報を悪用されて利用者に被害が発生した場合、補償が適用される。

またソニーのハワード・ストリンガー会長兼社長は同日、米国のブログで、情報流出問題について初めて利用者に謝罪した。　「今回の不便に対し、会社、そして私個人としておわびする。　早急にサービスを再開できるよう全力を尽くしている。」と述べた。　情報開示の遅れについては「犯罪捜査は複雑で時間がかかった。　ハッカーは巧妙に隠匿していた。」と釈明した。 (ニューヨーク = 山川一基、asahi = 5-6-11)

ソニー「7,700 万人全員の情報流出」　ハッカー集団か

ソニーのオンラインサービス「プレイステーション・ネットワーク (PSN)」から最大 7,700 万人の個人情報が流出した恐れがある問題で、同社が米下院エネルギー・商業委員会に提出した書簡で、7,700 万人全員の個人情報を盗まれたと説明していたことが分かった。　ソニー側は、外部のハッカー集団が関係している可能性を示唆。　また、攻撃は「個人情報とクレジットカード情報を盗むためのものだった」との見方を示した。

米下院委は 4 月末、ソニー側に、経緯の説明や、なぜ消費者への通知が遅れたのかをただす書簡を送付。　5 月 6 日までの回答を求めていた。　この問題では、どの範囲の個人情報が何人分流出したのかが焦点になっている。　特に、クレジットカード情報が盗まれたかどうかに米議会や米社会は大きな関心を寄せている。

ソニーは、下院委に回答する 3 日付の書簡で、「侵入者は、約 7,700 万にのぼる PSN と（配信サービス）キュリオシティのすべてのアカウントから、個人情報を盗んだ」と結論づけた。　ただ、「個々のアカウントにあるすべての（要素の）個人情報が盗まれたわけではないようだ」とも説明した。

盗まれた利用者の個人情報は、名前、住所、国名、電子メールアドレス、生年月日、利用の際のログイン id とパスワード、オンライン上のハンドル名 - - から成る。　これらの少なくとも一部については、7,700 万すべての利用者の情報が盗まれたことになる。　またソニーは、クレジットカード情報が盗まれたかどうかについては、4 月 26 日時点では「現時点では盗まれた証拠はないが、可能性は排除できない」としており、米議会はより詳細な説明を求めていた。

今回の書簡で、ソニーは、調査チームの現時点までの分析結果として、カード情報以外の個人情報については「ハッカーからデータベースへの情報取得の要求があり、その要求に応じてデータベースから大量の情報が転送されていた」との趣旨を説明。

一方で、カード情報については「（ハッカーからの）情報取得の要求や、それに応じたカード情報の転送、については今まで確認していない」との内容を回答した。　ただ、依然として、「カード情報が転送されていなかったと確信を持って結論づけられずにいる」と説明した。　これに関連して、ソニーは、7,700 万アカウントのうち、クレジットカード情報が含まれているものは、全世界で 1,230 万件（米国内は 560 万件）だと明らかにした。

また、ソニーは書簡全体で、同社の知的所有権政策に抗議する外部のハッカー集団から、コンピューターに大量のデータを送りつけるなどしてサービス停止に追い込む「DOS （サービス拒否）攻撃」を受けた直後に、データを盗む攻撃を受けたことを強調。

DOS 攻撃への対処に追われ、同時に起こった情報を盗む高度なハッカー攻撃への検知が遅れたとの見方を示した。　ただ、下院委からの「外部から侵入した個人（または集団）は特定できているか」との問いには、「できていない」と回答した。

ソニーは 4 月末の PSN からの 7,700 万件の情報流出に続いて、今月 2 日にも、ゲーム配信サービス「ソニー・オンラインエンタテインメント (SOE)」でも外部からの侵入を受け、約 2,460 万件の個人情報が流出のおそれがあると発表したばかりだ。

書簡ではこの問題についても言及。　ソニーグループ数社が数週間前に国際ハッカー集団「アノニマス」から大規模な DOS 攻撃を受けていたといい、今回、SOE のデータを盗まれたサーバーには「アノニマス」、「我々は軍団だ」という名前のファイルが埋め込まれていたことも明らかにした。　ハッカー集団の関与を強く示唆した形だ。

この問題を巡っては、ソニーは外部からの侵入に気づいて4 月 20 日には PSN のサービスを停止しながら、個人情報流出のおそれを公表したのは 26 日で、情報開示の遅れも大きな問題になっている。　下院委から「なぜ公表に時間がかかったのか」とただされたのに対し、ソニー側は、侵入の手法が高度で複雑だったことを強調。　「25 日になって、盗まれたとみられる個人情報の範囲が確認できた」とした。

米下院委では、ソニーが 26 日に公表した際に、同社の「ブログ」上への掲載という分かりにくい方法を使ったことも問題になっている。 (ワシントン = 尾形聡彦、asahi = 5-5-11)

◇

米ホワイトハウスは 4 日、朝日新聞に対し、「我々はソニーの PSN への侵入（という問題）を認識している」とし、米連邦捜査局 (FBI) が米政府の対応を調整していることを明らかにした。　国家安全保障会議 (NSC) の副報道官は「情報インフラへの脅威は、米国や他国にとって、経済や国家安全保障上、深刻な課題になっている。　それだけに、大統領はサイバーセキュリティーを、最重要課題の一つにしている」と指摘した。 (ワシントン = 尾形聡彦、asahi = 5-6-11)

ソニー情報流出、840 億円求め集団訴訟　カナダ人女性

ソニーのオンラインサービスから大量の個人情報が盗まれた可能性がある問題で、カナダ人女性が同社を相手取り、総額 10 億カナダドル（約 840 億円）の損害賠償を求める集団訴訟を起こしたことが 4 日、分かった。　ソニーのゲームや動画配信サービス「プレイステーション・ネットワーク」と「キュリオシティ」から個人情報が流出した恐れがある約 7,700 万人のうち、カナダ人は約 100 万人といい、彼らを代表して提訴したという。

21 歳の原告女性は、情報流出への補償が一定期間の無料使用にとどまることに不満を抱いており、「ソニーはゲーム機の利用者より、ゲーム（事業）を守る方に注力しているようにみえる」とコメントした。　今回の情報流出を巡っては、米アラバマ州の男性も損害賠償を求める集団訴訟を起こしている。 (ニューヨーク = 山川一基、asahi = 5-5-11)

情報流出、新たに 2,460 万人分　ソニーの別のサービス

ソニーのゲーム向けネットサービスから大量の個人情報が流出した恐れがある問題で、同社は 2 日、米子会社が運営する別のサービスも外部から侵入され、全世界で約 2,460 万人分の個人情報が流出した可能性があることが新たに分かった、と発表した。

この子会社はソニー・オンライン・エンタテインメント（SOE、カリフォルニア州）。　パソコンや同社のゲーム機向けに、インターネットを活用して多人数で楽しむゲームなどを提供している。　約 7,700 万人分の情報流出の恐れがある「プレイステーション・ネットワーク」を運営するソニー・コンピュータエンタテインメントとは別会社。

流出した可能性があるのは氏名、住所、電話番号、電子メールアドレス、性別、生年月日、登録名など。　さらに 2007 年当時のデータベースから、米国以外に住む約 1 万 2,700 件のクレジットカードやデビットカードの番号、有効期限が盗まれた可能性がある。　そのうち約 4 千件が日本国内のデータだという。

ソニーによると 4 月 20 日、SOE は外部からの侵入が判明したためサービスを一時止めた。　しかし個人情報が流出する恐れはないと判断し、翌 21 日にサービスを再開した。　ところがさらに詳細な調査をした結果、5 月 1 日に今回の情報流出の恐れが分かったという。　現在はサービスを再び止めている。 (ニューヨーク = 山川一基、asahi = 5-3-11)

ソニー副社長が会見で謝罪　情報流出、FBI に捜査依頼

ソニーは 1 日、ネット配信サービスで大量の個人情報が流出した恐れがある問題で、初めて記者会見を開き、ネットワークの一部に弱点があったことを認め、謝罪した。　今後、安全対策を強化したうえで、停止中のサービスを 5 月中に全面再開する。　利用者には特定のソフトを無料で提供することも明らかにした。

不正侵入を受けた「プレイステーション・ネットワーク (PSN)」の運営会社の社長を兼ねるソニーの平井一夫副社長は会見で、「多大な不安とご迷惑をおかけし、深くおわびする」と謝罪。　外部侵入が発覚した 4 月 20 日から公表まで約 1 週間かかったことについて、「調査に時間がかかった。　確度の高い情報をお届けしたかった。」と弁明した。

会見によると、問題発覚後の調査で、一部のソフトウエアに弱点があったことが判明。　そこを攻撃され、顧客情報が保管されたサーバーに侵入されていた。　米連邦捜査局 (FBI) に捜査を依頼したという。　ソニーは、システム全体をより安全対策がされた別の場所に移管。　外部侵入の監視機能の強化や保管データの暗号化などを進める。

そのうえで、停止している PSN と、映画・音楽配信サービス「キュリオシティ」について、ゲームのオンライン対戦などの一部は 1 週間後をめどに再開。　それ以外のサービスも 5 月中の全面再開を目指す。

利用者への補償については、特定のソフトや定額制サービスを無料で提供することなどを発表。　一方、約 1 千万人に上るクレジットカード番号を登録していた利用者には、カードの再発行手数料など、不正利用を防ぐためにかかる費用をソニーが負担する。　今のところ、流出情報を悪用されるなど、実害は出ていないというが、出た場合は個別に対応するという。 (asahi = 5-1-11)

個人情報流出でソニー側に報告要求　経産省

経済産業省は 1 日、ネットワークへの不正アクセスで顧客情報が流出したおそれがあるソニー・コンピュータエンタテインメントに対し、個人情報保護法に基づき、どのような情報管理をしていたか報告を求めた。

経産省は不正アクセスの報告があった 4 月 26 日以降、同社に 3 回任意で事情を聴いた。　だが、流出のおそれがある件数が国内だけでも 740 万件超と多く、内容も氏名や住所、メールアドレス、生年月日などと多いことを重く見て、法律に基づく報告を求めた。

情報流出の事実関係に加え、情報の管理体制、消費者保護など発覚後の対応について 6 日をめどに報告するように求めた。　再発防止策についてもでき次第、追って報告するよう求めた。 (asahi = 5-1-11)

ソニー、プレステ利用者に補償示唆　ブログに「検討中」

ソニーは 20 日にオンラインサービス停止し、今もインターネットを使うゲームや、ソフトのダウンロードができなくなっている。　ソニーは米国の公式ブログで「皆様の並はずれた忍耐に感謝する方法を現在検討している」と表明し、利用者に何らかの補償を検討していることを示唆した。　具体的な中身は明らかにしていない。

一方、個人情報が流出していて、その補償が必要になった場合、補償額は巨額になりかねない。　米国では集団訴訟の動きもあり、ソニーの業績に影響を与える可能性もある。　29 日には複数の米欧メディアが、ソニーの通信網に侵入したハッカーが、最大 220 万人分のクレジットカード番号などを第三者に売却しようとしていると報じた。　ネットセキュリティー会社の担当者が動きに気づき、簡易ブログのツイッターに投稿したという。

ソニーは「クレジットカード情報が含まれていた可能性は排除できない」としていたが、その後、「クレジット情報は暗号化されている」と表明していた。 (ニューヨーク = 山川一基、asahi = 4-30-11)

プレステ情報流出、強まる追及　米下院委が質問書簡

ソニーのゲーム機「プレイステーション」のオンラインサービスから、全世界で最大 7,700 万人の顧客情報が流出した可能性がある問題で、米国での追及が強まっている。　この情報を利用者に知らせるまでに約 1 週間かかったことが問題視されているためだ。

ソニーはプレステの通信網に外部から侵入があったことがわかり、20 日（日本時間 21 日）にオンラインサービスを停止した。　だが、個人情報の流出の恐れがあると発表したのは 26 日（同 27 日）だ。　米下院エネルギー・商業委員会は 29 日、オンラインサービスを運営するソニー・コンピュータエンタテインメント・アメリカ社の平井一夫会長あてに書簡を送った。　平井氏はソニー副社長も務める。

書簡には「外部からのネットワークへの侵入にいつ気づいたのか」、「なぜ、侵入についての顧客への情報提供に時間がかかったのか」など 13 の質問が並ぶ。　ソニーが「現時点ではクレジットカード情報が盗まれた証拠はないが、可能性は排除できない」としていることについても根拠を尋ねた。　5 月 6 日までに回答するよう求めている。

同委員会は、昨年のトヨタ自動車の大規模リコールでも米議会で最初に書簡を送った。　その後、公聴会も開くなど米議会の追及で主導的な役割を果たした。　ソニーの問題が今後、公聴会に発展する可能性もある。　4 月 28 日には米上院議員も米司法省に対し、この問題を調査するよう求めた。

◇

米国の各州の司法長官からもソニーに情報公開などを求める動きが相次ぐ。　米コネティカット州の司法長官はソニーに情報を説明するよう求める手紙を送った。　ソニーに法的責任があるかどうかを見極める目的があるとみられる。　手紙は「秘密保持の手法が有効だったかどうかに疑問がある」、「適切に利用者に問題を通知するのを怠ったことがさらに問題だ」と指摘している。　安全対策などについて質問し、5 月 11 日までの回答を求めた。

アイオワ州の司法長官は州内の被害情報の提供を呼びかけた。　ミズーリ州の司法長官は「ソニーが個人情報流出の恐れを消費者にすぐに伝えなかったのは問題だ」と表明した。 (ワシントン = 尾形聡彦、ニューヨーク = 山川一基、asahi = 4-30-11)

情報流出で米利用者がソニー提訴、集団訴訟に発展か

ネットワークへの不正侵入で 7,700 万人分の個人情報が流出した恐れが出ているソニーを相手取り、米の利用者が損害賠償を求める訴えをカリフォルニア州の裁判所に起こしたことが分かった。　原告が被害者全体の賠償金を代表して求める集団訴訟として扱うことも求めている。　訴えたのはアラバマ州の男性で、訴えられたのはソニー・コンピュータエンタテインメント (SCE) とソニーグループのネットワーク管理会社。

訴状では、今回の問題は SCE などが個人情報保護のための適切な措置を怠ったために生じ、利用者への情報提供も不十分だったと指摘。　利用者にはパスワードの変更などで不必要な時間やコストがかかっているとしている。　一方、SCE は米国の公式ブログでクレジットカード情報は暗号化されていたと表明した。　名前や住所など他の情報は暗号化されていないという。

28 日には米上院議員が米司法省に対し、この問題について調査するよう要請。　またミズーリ州の司法長官は「ソニーが個人情報流出の恐れを消費者にすぐに伝えなかったのは問題だ」と表明した。　過去最大級とも言われる情報流出事件の波紋が広がっている。 (ニューヨーク = 山川一基、asahi = 4-29-11)

ソニー、ハッカーとの「20日戦争」に完敗

史上最悪の個人情報流出

世界的企業のソニーで過去最大規模の個人情報ハッキング事件が起きた。　ソニー米国法人は 27 日、独自調査の結果、外部のハッカーによる侵入で、ゲーム機「プレイステーション」向けのインターネット配信サービス「プレイステーションネットワーク (PSN)」と映像・音楽配信サービス「キュリオシティ」のユーザー 7,700 万人の個人情報が流出し、クレジットカードなど金融情報が流出した可能性もあると発表した。

今回のハッキングでは、氏名、ID、パスワード、生年月日など基本的な個人情報はもちろん、ゲームの販売履歴、代金請求先の住所なども流出した。　オンラインゲームやそれに使用するアイテムを購入するのに使用したクレジットカード情報も流出した可能性がある。　ソニー米国法人の広報担当者は「ハッキングは 17 日から 19 日にかけ起きたとみられる。　ひとまず該当サイトの運営を中止し、流出経緯の把握と復旧作業を並行して進めている。」と説明した。

■ 巨額被害が不可避

ソニーはこれまで、ゲームを不正コピーするハッカーに対する訴訟を辞さないなど強硬策を取ってきたため、ハッカーによる集中攻撃のターゲットとなってきた。　ハッカーはソニー社員の個人情報を不正入手したのに続き、今回はサイトで最も大切な顧客の個人情報を盗み出すという大胆な犯行に及んだ。

情報技術 (IT) 業界は今回の事件について、事実上「知っていても防ぎようがなかったケースだ」と指摘する。　ハッカー集団「アノニマス（匿名の意味）」がソニーのウェブサイトを攻撃し、ソニー社員の個人情報、家族情報を公開した。　ある役員は元妻の名前まで公開された。

ソニーはその後、システムのセキュリティーを強化したが、ハッカーは対応に追われたソニーのセキュリティーをいとも簡単に突破し、重要情報を盗み出していった。　ソニーはまだ、正確なハッキング経路や方法を把握できずにいる。

個人情報が流出したユーザーは、米国（3,600 万人）、欧州（3,200 万人）が多く、アジアも日本を中心に 900 万人が被害を受けた。　ソニーは 20 日から PSN とキュリオシティのサービスを一時中止、PSN のユーザーに ID とパスワードの変更を勧告した。　両サイトのサービスがいつ再開されるかは不透明な状況だ。

ソニーは今回のハッキングで巨額の被害を受けるとみられる。　米情報セキュリティーコンサルティング業者のポネモン・インスティテュートによると、米国で個人情報が流出した際の平均和解金額は 1 人当たり 214 ドル（約 1 万 7,600 円）だ。　それに基づけば、7,700 万人分の個人情報が流出したソニーは最大で 165 億ドル（約 1 兆 3,600 億円）の和解金支払いを強いられる可能性がある。　業績不振に地震被害まで重なったソニーとしては非常に苦しい状況だ。

■ ハッキングを隠す世界的企業

セキュリティー業界は、ハッキングや個人情報の流出問題が今後さらに深刻化すると警告している。　情報も ID やパスワードにとどまらず、取引内容、クレジットカード情報など危険な金融情報が多い。　実際にアマゾン、任天堂など世界的な IT 企業のセキュリティーが破られるハッキング事故が昨年から相次いでいる。　通信業界も例外ではない。　米 AT & T では昨年、ハッキングにより「iPad」の顧客 11 万人の個人情報が流出した。

米セキュリティー業者のマカフィーは、今年初めのリポートで、政府や特定企業を狙い、組織的、戦略的にハッキングを行い、自分たちの立場を表明しようとする動きが増えるとみている。　こうした動きはハッカーとアクティビズム（積極行動主義）を組み合わせた造語で「ハクティビズム」と呼ばれる。　また、スマートフォン（多機能携帯電話端末）やタブレット型パソコンなどのモバイル機器が広く使用され、個人情報が漏れる可能性はさらに高まるとみられる。

世界的な IT 企業は、そうしたリスクを消費者にしっかり告知していない。　ユーザーの位置情報を大量に収集しているとの批判を受けても、それに何の反応も示さないアップルが代表的な例だ。　米国の個人情報保護運動家、ベス・ギブンズさんは「企業が個人情報について沈黙しているため、消費者が被害を受けている」と指摘した。 - 金熙燮（キム・ヒソプ）記者、白承宰（ペク・スンジェ）記者 (韓国・朝鮮日報 = 4-28-11)

プレステ・オンライン、会員情報流出か　侵入され改ざん

ソニーは 26 日、同グループのゲーム機やネット対応テレビ向けのオンラインサービスのネットワークに外部から不正な侵入があり、顧客情報が流出した可能性があると発表した。　サービスには日本を含む全世界で約 7,700 万人が登録している。　クレジットカード情報が流出した可能性もあるという。

このサービスはソニー・コンピュータエンタテインメント (SCE) のゲーム機向けの「プレイステーション・ネットワーク」と、コンテンツ配信サービスの「キュリオシティ」。　ネットにつないで登録すると、ゲームソフトや映画をダウンロードできたり、離れた場所にいる複数の利用者が同じゲームに参加できたりする。　世界 59 カ国・地域の利用者が登録。　登録件数は、北米で 3,600 万件、欧州で 3,200 万件、日本を含むアジアで 900 万件に上る。

ソニーによると、今月 17 - 19 日に、米国で管理しているシステムに何者かが不正に侵入した跡が内部調査で見つかった。　20 日にサービスを停止して詳しく調べ、顧客の名前、住所、電子メールアドレス、誕生日、ネットワークに接続するためのパスワードなどが流出した可能性が分かった。　「クレジットカード情報が盗まれた可能性も排除できない」という。

同社はセキュリティーを強化して、今後 1 週間以内の復旧を目指す。　顧客には復旧後にパスワードを変更するよう求めているほか、他社のオンラインサービスなどで同じ登録名やパスワードを使っている場合も変更を促している。 (ニューヨーク = 山川一基、asahi = 4-27-11)

プレステ対戦ゲーム、システム障害　7,500 万件に影響

ゲーム大手、ソニー・コンピュータエンタテインメントが運営するシステムで障害が起き、ネット経由の対戦ゲームなどが利用できない状態になっていることが 25 日わかった。　同社はシステムを止めて原因を調査中で、復旧のめどは立っていない。　障害が起きたのは「プレイステーションネットワーク」と呼ばれるサービスのシステム。　サービスの登録数は世界で 7,500 万件。　インターネットを通して同社のゲーム端末にソフトをダウンロードしたり、複数の利用者同士で対戦ゲームを楽しんだりできる。

21 日午後 1 時ごろからネットワークに接続しにくくなった。　同社は、システムの外部から受けた何らかの行為が影響しているとみて、セキュリティー対策の強化を進めている。 (asahi = 4-25-11)