2ちゃんねるの気になるスレを紹介するブログ

CUTPLAZA 2ch


SiteSearch

注目ブログ記事

NEW ENTRIES

OTHERS

 123456
78910111213
14151617181920
21222324252627
28293031   
<< October 2018 >>

CUTPLAZA DIARY

<< 葛飾の市民団体、区内231カ所調査。56地点で最大「毎時5.47マイクロシーベルト」の放射線量計測

| TOP |

地震学会「M10の巨大地震の可能性も検討すべき」 >>

関連記事

このエントリーをはてなブックマークに追加

【情報流出】ソニーPSN / SENで大規模な不正サインイン攻撃、約9万3000の実アカウントに影響

| インターネット/電脳 | 2011.10.15 Saturday 18:13 | author : Tomo
【情報流出】ソニーPSN / SENで大規模な不正サインイン攻撃、約9万3000の実アカウントに影響
http://raicho.2ch.net/test/read.cgi/newsplus/1318391148/
1 名前 :非常勤φ ★:] 投稿日:2011/10/12(水) 12:45:48.62 ID:???0 ?2BP(1234)
ソニーが運営するオンラインサービスPSN / SEN に対して、ユーザーアカウントへの大規模な
不正アクセス試行が行われていたことが明らかになりました。影響を受けたサービスはPS3 / PSP など
ゲームのPlayStation Network (PSN)、タブレットやテレビに動画・音楽コンテンツを提供する
Sony Entertainment Network (SEN。元 Qriocity)、PCオンラインゲームなどのSony Online Entertainment (SOE)。
ソニーの発表によると、攻撃は外部から入手したと思われるログインID / パスワードのペアを使っておこなわれ、
合計で約9万3000件について、現在有効な実アカウントとの一致が判明したとのこと。なりすましによる
不正サインイン試行があったのは米国太平洋時間で10月7日から10日。ソニーではサインイン情報が
一致したアカウントを一時停止し、対象となったユーザーにはメールでパスワードの変更を求めています。

約9万3000件については第三者が正しいID / パスワードを確認しユーザーになりすまして操作が可能な
状態だったことになりますが、ソニーによれば、アカウントのロック以前になんらかの実際の活動が
認められたアカウントはごく一部。不正にサインインした第三者によるコンテンツ購入などが確認できた場合は、
ユーザーに連絡しPSN/SEN および SOE のウォレット残額を回復させるとしています。またPSN / SENは
ログインできても登録クレジットカード番号は読み出せないため、第三者になりすましログインされていても
カード番号の漏洩はないと考えられます。

http://japanese.engadget.com/2011/10/11/psn-sen-9-3000/


10 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 12:48:41.77 ID:0BY/CPC5P
またハッカーに狙われてるのか

JUGEMテーマ:インターネット


310 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:44:12.38 ID:VH72Mdu2O
最近ひろゆきの言ってたところのテロと一緒だよね
誰か捕まえて刑にしても終わらない


▼ 312 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:47:04.74 ID:3vctn4a40
>>310
いや、アノニマスの仕業だとすれば
殲滅すれば良い

多国籍で繋がりの弱いネットワークで
困難であることは確かだが、
それほど数がいるとは思えない
上級者はさらに僅かだろ


18 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 12:54:27.21 ID:GhUXU8AJ0
よくわからんけど盗まれたり漏らしたりしたわけじゃないってこと?

▼ 24 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 12:56:41.31 ID:a8GmaRGX0
>>18
ソニーの発表だとな
実際は普通にサインインされるだけだしアカウント盗まれてもわからんからな

▼ 28 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 12:58:28.37 ID:0BY/CPC5P
>>18
ヤフーの不正サインインと同じで他と同じID・PASSを使いまわしてる奴がログインされてんだろう。


19 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 12:54:44.05 ID:PUPXI2060
サイバーテロ戦争の最先端にいる企業だからな

▼ 59 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:19:28.99 ID:h134oi+00
>>19
ソニーはもはや時代遅れの2流企業だし最先端でも何でも無いが
外人中学生でも手軽に攻撃できるほどセキュリティが甘いから
常にやられてるという印象だけが強くなってるな


46 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:14:32.74 ID:7WNWv22zi
ターゲットを、SONYばかりで
なぜXBOXは狙わない?世界で一番売れてるハードなのに。
なぜだろうね?なぜだろう?

▼ 49 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:16:36.71 ID:kO5E0AN30
>>46
セキュリティが甘いから狙われやすいのとハッカーに嫌われてるから
外部から入手したってのも怪しいわ
数日後に漏れてましたってリークされるかな

▼ 52 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:17:34.74 ID:HJp/Y9OF0
>>46
XBOXは知らんけどマイクロソフトは狙われてるらしいよ。

オレとしてはこれがニュースになるのにアップルIDの不正アクセスがニュースにならないのが信じられん。
パスの使い回しもしてないし、オレ自身も1回しかログインしてないのに不正ログインされたぞ。

▼ 54 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:18:11.42 ID:uNht1T1jO
>>46
めっちゃ攻撃受けてるよ。ただ攻略されてないだけ
ソニーは攻撃が即攻略になっちゃう


112 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:51:29.94 ID:Iv1nv9M/0
>>1
なんでIDとパスを外部の者が入手できるんだよw
人為的流出の繰り返しには対策のしようがないぞ

▼ 119 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 13:55:26.05 ID:2Errf+LX0
>>112
IDってかメアドでしょ。
他社から漏れたメアドとパスを使ってログインしようとした奴を感知したって
注意喚起してるだけだろうに。

▼ 140 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 14:13:37.22 ID:tMAaZWjF0
>>112
ID .Pass のリストが公開されてる裏サイトがある
定期的にPass変えるとかワンタイムじゃないとやばいです


208 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 14:53:49.13 ID:v9qx8N+T0
また、というより例の流出情報を基にした攻撃だろ

▼ 209 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 14:54:36.11 ID:EuMHMaQI0
>>208
前回流出した情報をもとにしてたら、IDとパスワードが一致するわけがないんだってばよ

▼ 235 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:02:22.48 ID:FgxORI9j0
>>209
前回流出した人がみんなPSNを使ってパスワードを変更したとでも思ってるの?
見切りをつけて放置してる人もいるっていう考え方はないの?

▼ 245 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:04:18.28 ID:2Errf+LX0
>>235
だからそういう人のアカウントは使えないんだって。
パス変更しなきゃログイン不可能なんだから

▼ 253 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:07:39.37 ID:FgxORI9j0
>>245
初回のログインはできて、
それで「なりすまし」の人がパスワードを変更できるよね。

▼ 255 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:08:26.23 ID:IAj58HII0
>>253
できないんだよ
連絡先のメアド自体がハクられないとな

▼ 269 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:14:12.50 ID:FgxORI9j0
>>255
そうだったっけか。変更したのが前だったから忘れちまったなぁ。
とりあえずこのなりすましがどこから入手した情報を元になりすませたかを
調べないとなんとも言えんな。

外部からかもしれないし、内部からかもしれない。
もしくはまだPSN自体に穴があってパスワードが漏れっぱなしなのかもしれん。

外部からっていう線は可能性は低くないか?
もしそうだったらアマゾンもそうだし
他のシステムにもなりすませるシステムを持ってる奴ってことになると思うが。

▼ 260 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:10:30.10 ID:EuMHMaQI0
>>253
流出事故以前に登録してあったメールアドレスに変更用のメールが来て、
それから変更っていう流れだったから、
メールアドレスが漏れていても、メールアカウントごとハックされてない限り、その手続きもできません。

▼ 274 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:15:38.31 ID:A83q5xJe0
>>260
メールきてたけどパスワード変更してくださいねって内容だけだったんだけど
メールアカウントハックする必要あんの?

▼ 280 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:17:45.56 ID:W5H1ePF70
>>274
そのメールがハッカーに届くかい?

▼ 282 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:19:16.90 ID:A83q5xJe0
>>280
メール読む必要ないじゃん
ただの変更お願いだけなんだから

▼ 285 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:21:11.71 ID:v9qx8N+T0
>>282
認証ページがユーザーごとに違うとか
まあ、情報が漏れている以上解析可能っぽいけど

▼ 288 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:22:41.45 ID:EuMHMaQI0
>>282
>>281の通りで、メール使えない人、
忘れた人には電話で対応しますみたいなのもやってただろ。
そんな簡単に済ませられた手続きなら、あんな騒ぎになってねー。

▼ 281 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:18:47.46 ID:EuMHMaQI0
>>274
今自分のやつ確認したけど、そのメール↓の続きがあっただろ。

> パスワードの変更手続きが開始されました。
>下記URLをクリックして、パスワードの変更を続けてください。
>※本メールを受信されてから24時間以内にパスワードを変更してください。

▼ 290 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:24:02.90 ID:0WqHL8SL0
>>281
これに便乗してスパムも送られてきたか

▼ 284 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:20:32.41 ID:2Errf+LX0
>>274
PSN停止前から使ってて機器認証の済んでる本体ならそのままパス変更できたけど、
違う本体とか、機器認証の済んでない本体ならパス変更できないんだわ。PCからじゃないと。

▼ 286 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:21:48.90 ID:A83q5xJe0
>>284
へーそうなんだ


219 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 14:57:48.46 ID:rGywTvvS0
クラッカーに嫌われるSONYが悪い!
という理屈はおかしい。

▼ 233 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:01:33.91 ID:10mND+as0
>>219
誰がそんなこといってんねん
クソニーはとっととセキュリティ強化しろゴミ企業ってことを言ってるんじゃボケ

▼ 247 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:05:44.32 ID:rGywTvvS0
>>233
セキュリティ強化をすべきなのは漏らしたのかもしれない外部だろ。


271 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:15:10.81 ID:UNq0ufu90
どういう経緯で不正アクセスされたにせよ
それはハッカーとソニーの間の問題であって
ユーザーに不利益を与えたならばソニーが悪いのは当たり前

▼ 279 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:17:45.17 ID:mxy8c+PQ0
>>271
クレジットカード盗まれて悪いのはクレカ会社だ、とか言ってるアホみたいでマヌケだ

▼ 283 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:20:30.88 ID:UNq0ufu90
>>279
盗まれた原因がユーザーの落ち度でなければ
クレカ会社が悪いのは当たり前

▼ 291 名前 :名無しさん@12周年:sage] 投稿日:2011/10/12(水) 15:25:52.76 ID:7zmP12t60
>>283
横からすまんが、そういう観点で言うなら、今回の件は
他のサービスとまったく同じID/パスを使っていたことが
ユーザー側の落ち度ってことにならんかね?

▼ 298 名前 :名無しさん@12周年:] 投稿日:2011/10/12(水) 15:30:36.41 ID:v9qx8N+T0
>>291
あくまでも同一IDは仮説に過ぎない
慎重になるのは驚くべきことだから

前回から2ヶ月程度だから大企業にありがちな慢心による油断ではない
ソシアルハックを含めたふさがれていない穴があるか
たった2ヶ月で突破されたか

これはどこも危険だぞ

人気記事

「フジの番組で福島農家が熊本の米袋に産地偽装」のスレ立つも、正規の使用済み米袋取り扱いで情弱釣れまくり 「フジの番組で福島農家が熊本の米袋に産地偽装」のスレ立つも、正規の使用済み米袋取り扱いで情弱釣れまくり

CATEGORIES

ARCHIVES


(C) CUTPLAZA 【美容室・育毛・絵日記】