ソニーは、PlayStation Network の大規模な災害により、セキュリティ上の悪夢に直面している。
ソニーは火曜日、PlayStation Networkの登録ユーザー(最大7,700万人)のアカウント情報、ログイン情報、オンラインIDが不正アクセスされたことをついに認めた。ソニーのブログ投稿によると、これらの情報は4月17日から19日の間に盗まれたとのことで、これは同社がユーザーに情報漏洩を通知する9日も前のことだ。さらに悪いことに、同社はクレジットカード情報が盗まれたかどうかは確証がないとしている。
[ Game On ブロガーの見解を読む: ソニーの PlayStation Network の惨事: 次に何が起こるのか?]
ソニーはPSNとQriocity音楽サービスの提供を停止してから約1週間後にこの事実を認めました。同社はサービス停止の原因をソニーのネットワークへの「外部からの侵入」としています。ソニーはPSNとQriocityのサーバーシステムを再構築し、セキュリティを強化していると述べています。両サービスは今後1週間以内に再開される予定です。
同社がユーザーデータが盗まれたことに気付き、それを認めるまでにほぼ10日かかったという事実は、控えめに言っても問題だ。
[読む: PlayStationハックのタイムライン]
PSNに登録しているユーザーの場合、あなたとあなたのオンライン情報への影響は極めて深刻です。知っておくべきことは以下のとおりです。
悪者があなたについて知っていること
ソニーによれば、侵害されたユーザー情報は、氏名、住所(市、州、郵便番号)、国、電子メールアドレス、生年月日、PlayStation Network/Qriocityのパスワードとログイン、ハンドル/PSNオンラインIDです。
ソニーによれば、ハッカーがPSNの購入履歴、請求先住所(市、州、郵便番号)、パスワードのセキュリティ回答を入手した可能性もあるという。
さらに悪いことに、カード番号や有効期限などのクレジットカード情報が盗まれた可能性もあります。ソニーは「現時点でクレジットカードデータが盗まれたという証拠はありませんが、その可能性を排除することはできません」と述べています。ソニーによると、クレジットカードのセキュリティコード(通常はカード裏面に記載されている3桁の番号)は盗まれていないとのことです。
お子様のアカウントも侵害される
ソニーはまた、PSN 認証情報に未成年者のサブアカウントが関連付けられている場合、そのアカウントもおそらくダメになると警告しています。
何をするか
データの整合性を確保するために、いくつかの対策を講じる必要があります。まず、ソニーがユーザーへの警告にどれほど時間がかかったかを考えると、すべての情報をできるだけ早く変更する必要があると考えるのが最善でしょう。これは脅しではありませんが、ハッカーがあなたのPSNデータを10日近く前に入手していた可能性があるという事実は、彼らがそのデータを悪意のある目的で利用するための大きなアドバンテージを持っていることを意味します。
ソニーは、社会保障番号などの個人情報を尋ねる電話やメールに警戒するようユーザーに注意を促しています。ソニーは、情報の確認を求める電話は一切行わないとしています。また、他社やサービスの関係者を名乗って個人情報を確認しようとする人物にも注意が必要です。
次に、クレジットカード情報を保護するため、どのような対策を講じるかを決めましょう。カードの不審な利用を監視するか、数日間カードがなくても問題ない場合は、カードをキャンセルして新しいカードを取得することを検討してください。
ソニーは、米国の主要3つの信用調査機関に不正利用の警告を登録することを推奨しています。これにより、第三者があなたの名前で新しいクレジットカードを開設することが難しくなります(あなたの氏名、請求先住所、生年月日が第三者に知られる可能性があることにご注意ください)。信用調査機関への連絡方法については、ソニーのブログ投稿をご覧ください。
また、個人情報の盗難被害に遭った場合の対処法については、連邦取引委員会の Web サイトをご覧ください。
オンラインアカウントを確認する
次に、オンラインパスワードを確認し、複数のアカウントで同じパスワードとログインIDを使用していないか確認してください。例えば、PSNとメールアドレスのログインIDが同じ場合は、メールアドレスのパスワードをすぐに変更してください。
多くの人は、複数のオンラインアカウントで同じ難解なパスワードを使い回しています。これは、1つの認証情報セットを覚える方が簡単だからです。もしあなたがそうなら、LastPass(私の個人的なおすすめ)やKeePassなどのパスワードマネージャーを試してみることを強くお勧めします。これらを使えば、すべてのパスワードを記憶する必要なく、好きなだけ難しいパスワードを使用できます。ノートパソコン、デスクトップパソコン、タブレット(iPadまたはXoom)、スマートフォンなど、日中に複数のデバイスを使用する場合は、使用するすべてのプラットフォームでソフトウェアが利用できるパスワードマネージャーを探すことをお勧めします。
パスワードのベストプラクティスの詳細については、PCWorld の「オンラインパスワードを保護する方法」をご覧ください。
二要素認証を検討する
セキュリティをさらに強化するために、2要素認証に対応しているアカウントでは2要素認証を使用することもできます。2要素認証とは、アカウントにアクセスする前に、通常のパスワードに加えてランダムに生成されたパスワードの入力を求める認証方式です。2つ目のパスワードは通常、キーチェーンドングルやスマートフォンアプリなどのソフトウェアによって生成され、ユーザーが認証します。これにより、ハッカーがオンラインアカウントに侵入することがより困難になります。
Googleは最近、Googleアカウント向けの二要素認証をリリースし、Facebookもこのセキュリティ機能をユーザーに展開する予定であると発表しました。シマンテックも、VeriSign VIP Access for Mobileという無料の二要素認証サービスを提供しています。シマンテックのサービスの詳細や、対応ウェブサイトについては、こちらをご覧ください。
PSNが復活したら
ソニーは、PSNがオンラインに戻った後、初めてログインする際に追加の認証手順が必要になるかどうかについて詳細を明らかにしていません。しかし、サービスが利用可能になったらすぐにログインし、パスワードを変更してください。
このようなセキュリティ侵害が発生した場合は、安全策を講じ、データが悪意のある人物の手に渡った場合に備えて保護対策を講じることが最善です。そして、何も悪いことが起こらなかったとしても、少なくともオンラインセキュリティ管理の実践を見直す時間を持ったことは間違いありません。これは、定期的に行うことは決して悪いことではありません。
最新の技術ニュースと分析については、Twitter でIan Paul ( @ianpaul ) および Today@PCWorldをフォローしてください。
