あらゆる違法なオンライン行為を「ハッキング」と呼びたくなるかもしれないし、それは確かにクリック数を増やす手段の一つではあるが、実際には、ソニーがハッキングされたというこの噂は最も重要な詳細を完全に誤解している。
ソニーは昨夜、PlayStation公式ブログで「Sony Entertainment Network、PlayStation Network、Sony Online Entertainment…各サービスにおいて、膨大な数のサインインIDとパスワードを当社のネットワークデータベースにテストする試みを検知した」と認めました。これらのIDとパスワードは、おそらく「他社、サイト、その他の情報源から盗み出された1つ以上のリスト」から入手されたものと思われます。
この声明には何が欠けているかに注目してください。それはソニーが言い逃れをしているからではありません。ユーザー名とパスワードを大量に試すかどうかは関係なく、ハッキングではありません。あるいは、もしそれが昨今の「ハッキング」と呼ばれるものならば、その言葉はもはや意味を失っています。
でも、実際にはそうではありません。ハッキングとは、システム内のデータへの不正アクセスを意味します。ソニーが何か言っていない限り、これらの人々が(一時的に)アクセスできたのは、比較的少数のソニーのオンラインアカウントの購買権限だけだったようです。
ソニーは、「大半のペアがマッチングに失敗したため、データは当社のネットワークではなく別のソースから来ている可能性が高い」と述べ、「活動を軽減するための措置を講じた」と付け加えています。そして、IPブロックや、影響を受ける可能性のあるアカウントを保護するためにリストのコピーを確保するなど、軽減策を講じることしか、ここでできることはありません。他人のIDやパスワードを試みる可能性のあるユーザーからシステムをファイアウォールで保護する唯一の方法は、すべてのユーザーのログインを無効にすることです。ソニーの真のファイアウォールは、これらのオンラインアカウントとバックエンドサービスの間に存在します。
さらにソニーは、「PSN、SEN、SOEのユーザーのうち、影響を受けたのは0.1%未満」だと主張しています。同社はこれを数値で分類し、ログイン試行が成功したアカウントは全世界で約9万3000件(PSNとSENで約6万件、SOEで約3万3000件)あったものの、既にアカウントをロックしたと認めています。そして、この9万3000件のうち、「ロックされる前に追加のアクティビティを示したのはごくわずかでした」と述べています。
ソニーは、クレジットカード情報を登録している人は安全であり、自分のアカウントが不正な購入に使用されたことに気付いた人にも有効であり、ソニーからパスワードのリセットを促すメールを受け取った人は、自分が影響を受けていることがわかる、と付け加えている。
ここでも、意味論が重要になります。もしソニーが本当にハッキングされたのであれば、サイバーセキュリティ体制における新たな深刻な欠陥について話しているはずです。しかし、ここで話題にしているのは、ハッカーがソニーのユーザーアカウント関連情報を盗み出し、漏洩したとされる以前の攻撃による影響です。
Game On と交流しましょう: Twitter – Facebook –ご連絡いただくか、毎週 Game On ニュースレターをメールで受け取るようご登録ください。
