「こんにちは」と、セガのオンラインネットワークのホームページに、一見無害そうなメッセージが添えられている。「SEGA Passは現在改良中のため、新規メンバーの登録、および既存メンバーによるパスワードのリセットを含む情報の変更は現在ご利用いただけません。」
つまり、6月20日朝もまだダウンしているということです。先週、ハッカーがセガの顧客データベースに侵入し、生年月日、メールアドレス、暗号化されたパスワードなどにアクセスしたと報じられた後です。セガは昨日、この侵害を認め、約130万人の顧客の機密情報が漏洩したことを認めました。
(PCWorldの続き:セガの顧客データベースがハッキングされたとの報道)
いつも通り(というか、最近様々な企業へのハッキング攻撃が相次いでいることからも分かるように)、クレジットカード番号といった極めて機密性の高い顧客金融データは盗まれていない。少なくともセガはそう言っている。
セガは先週末、顧客にメールで連絡を取り、6月16日(木)にオンラインネットワークがオフラインになったことを伝えました。セガは「お客様のデータを保護し、侵害箇所を特定するために、直ちに適切な措置を講じました」と述べ、「侵害の範囲について調査を開始した」と付け加えました。
もう一つ興味深い情報があります。セガのデータベースへの攻撃は、 4月中旬にソニーのPlayStation Networkが受けた、より広範かつ侵入的な攻撃を受けて、セガが新たなセキュリティ対策を導入したと主張した後に発生しました。先月Gameindustry.biz(IBT経由)のインタビューで、セガウエストのCEOであるマイク・ヘイズ氏は、ソニーへの攻撃は同社にとって「興味深い警鐘」だったと述べ、セキュリティシステムに変更を加えたことで、セガのセキュリティは「かなり強固になった」と確信していると述べました。
セガをハッキングしたのは誰?誰も知らない(おそらくセガの調査によるものと思われるが)。誰も公に犯行声明を出していない。実際、PBSからソニー、CIAに至るまで、近年数々の組織への攻撃を仕掛けてきた悪名高いハッカー集団LulzSecは、誰よりも驚き、金曜日にこうツイートした。「@Sega – ご連絡ください。あなたを攻撃したハッカーを壊滅させるお手伝いをいたします。私たちはドリームキャストを愛しています。あのハッカーたちは滅びるでしょう。」
しかし、あれはLulzSecの単なるポーズなのだろうか?セガや我々を翻弄しているだけなのだろうか?本当にやったのだろうか?犯罪組織(あるいは、自称無秩序組織)が、最も大胆なハクティビスト系サイバー犯罪者の一つである時、真実を語ると信頼できるだろうか?
Game Onと交流する: Twitter – Facebook –お問い合わせ
