ソニーは再びセキュリティ侵害と思われる事態に直面している。今回はタイのウェブサイトへのフィッシング攻撃だ。今朝早く、セキュリティ企業F-Secureが、イタリアの銀行を狙ったフィッシングサイトのスクリーンショットを公開した。このサイトはhdworld.sony.co.thドメインで運営されているとみられる。
F-Secure は、ソニーのセキュリティと広報面での苦境が最近も続いていることは同社にとって確かに悪いニュースだが、当初の大規模な PSN 侵害とはまったく関係がないと指摘している。
「つまり、これはソニーが再びハッキングされたことを意味します。ただし、今回のケースではサーバーはそれほど重要ではないでしょう。ソニーには通知済みです。」
F-Secure の Mikko H. Hyppönen 氏は後に thenextweb.com に対し、ハッキングされたサブドメインは実際には第三者によってホストされている可能性があると語った。
「このサイトは、広告代理店のIPアドレスで運営されているのではないかと思います。とはいえ、ソニーの名前で運営されているので、厳密に言えばソニーのサーバーです。」
先ほど確認したところ、スクリーンショットに示された URL は 404 エラーを返していたため、Sony か誰かが迅速にサイトを削除したようです。
ソニーは既にユーザーに対し、最初のPSN攻撃で得られた情報を利用し、クレジットカード番号など、より重要な情報を盗み出そうとするハッカーによるスピアフィッシング攻撃の可能性に注意するよう警告している。しかし、PSNハッキング事件を受けて同社が監視の目を光らせている結果、ソニーのセキュリティ対策に潜む小さな脆弱性が次々と明らかになっているようだ。
障害に関する詳細は、PC WorldのPlayStation Networkハッキングタイムラインをご覧ください。また、「PlayStation Networkセキュリティ侵害:サバイバルガイド」もご覧ください。
