ソニーにとって問題は依然として続いている。火曜日、同社は何者かが自社のウェブサイトにハッキングを行い、約2,000件の顧客名とメールアドレスを盗んだことを確認した。
すでに1,000件近くの記録が、Idahcと名乗るハッカーによってオンライン上に公開されている。彼は自らを「レバノンのグレーハットハッカー」と称している。Idahcは、SQLインジェクションと呼ばれる一般的なウェブプログラミングエラーを発見し、携帯電話とアクセサリーのオンラインストアである公式ソニー・エリクソンeショップのカナダ版から記録を掘り出すことに成功した。
ソニー・エリクソン・モバイルコミュニケーションズの広報担当者、イベット・ロペス・シスニエガ氏によると、ハッカーは約2,000人の顧客情報にアクセスした。氏名、メールアドレス、ハッシュ化されたパスワードなどが含まれる。「ソニー・エリクソンはこのeコマースウェブサイトを無効化しました」とシスニエガ氏は電子メールで述べた。「これは独立したウェブサイトであり、ソニー・エリクソンのサーバーには接続されていないことを確認しています。」
名前と電子メールアドレス以外の個人情報や銀行口座情報は漏洩していないと彼女は述べた。
ソニー・エリクソンはソニーとエリクソンが共同で運営する携帯電話会社です。
ソニーは、PlayStation Networkがハッキングされオフラインになった4月以来、継続的なサイバー攻撃にさらされています。過去1週間で、ソニーBMGジャパン、ソニーBMGギリシャ、ソニーが運営するインターネットサービスプロバイダーSo-net、そしてタイのソニーサーバーが侵害を受け、ソニーの所有物に対するオンライン攻撃が容赦なく行われています。
今年初め、ソニーは、尊敬を集めるハッカー愛好家のジョージ・ホッツ氏を訴え、ハッカーたちの怒りを買った。ホッツ氏は、ソニーの制御を破り、プレイステーション 3 に Linux をインストールする方法を発見していた。ソニーは最終的にホッツ氏と和解したが、多くの人は、この件でソニーが横暴な行為をしていると感じた。
今では、ソニーはセキュリティを単に後付けで考えただけの会社であるようにますます思える。
ソニーは今週初め、今回の攻撃により少なくとも1億7000万ドルの損害が出ると発表した。
ワシントンに拠点を置くサイバー攻撃研究シンクタンク、米国サイバー・コンシークエンス・ユニットのCEO、スコット・ボルグ氏は、ソニーの継続的な問題は、コンピュータセキュリティに対する軽率な姿勢を反映していると述べた。「ソニーがセキュリティを適切に管理していなかったという結論は、極めて明白だ」とボルグ氏は述べた。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
