これは、ソニーのPlayStation NetworkおよびQriocityオンラインサービスへの攻撃に関連する主要な出来事のタイムラインです。日付は、出来事が発生した場所を基準にしています。ソニーが世界規模で発表した発表は、米国での発表順にリストされています。「PlayStation Networkセキュリティ侵害:サバイバルガイド」もご覧ください。
4月19日火曜日
ソニーは、PlayStation NetworkとQriocityネットワークが不正アクセスを受けたことを知りました。当時、同社はこの件を発表していませんでした。その後、4月26日に米国子会社が発表した声明で明らかにされました。
4月20日水曜日
ソニーは2つのネットワークを閉鎖することで最初の公的な措置を講じましたが、既に判明していた事実、つまりネットワークがハッキングされたという事実を明らかにしませんでした。ソニーは声明を発表し、「PlayStation Networkの一部の機能がダウンしていることを認識しています。詳細がわかり次第、改めてご報告いたします」と述べました。
4月21日(木)
同社は、障害の原因を現在も調査中であり、全てが正常に戻るまで「丸1~2日」かかると述べた。ソニー・ヨーロッパのPlayStationブログには、ネットワークが攻撃を受けた可能性を示唆する投稿があった。この投稿は後に削除されたが、複数のゲーム関連ニュースメディアは、「当社のサポートチームは、外部からの標的型攻撃の可能性も含め、問題の原因を調査中です」と報じた。
4月22日(金)
ソニーは初めて問題の原因を明らかにした。「システムへの外部からの侵入により、PlayStation NetworkおよびQriocityサービスに影響が出ています。徹底的な調査を行い、今後のネットワークサービスの円滑かつ安全な運用を検証するため、PlayStation NetworkおよびQriocityサービスを停止しました」と声明で述べた。サービスが通常通りに戻る時期については、詳細は明らかにしなかった。
ハッキンググループ「アノニマス」は声明の中で、同グループの中核メンバーは今回の攻撃とは一切関係がないと述べたが、メッセージにはグループのメンバーが関与している可能性が残されていた。「他のアノニマスメンバーが単独で行動した可能性もあるが、アノニマスは今回の事件とは無関係であり、一切の責任を負わない」と声明は述べている。同グループは、ソニーが過去のネットワーク攻撃を利用して社内サーバーの内部問題を説明しようとしていると非難した。(続きを読む:PlayStation Network、障害3日目)
4月23日(土)
ソニーは、今回の攻撃を受けてネットワークを再構築する必要があると述べた。「この問題の解決に向けて、ネットワークインフラをさらに強化するためにシステムを再構築する取り組みを進めています」と同社は述べた。「この作業には時間がかかりますが、システムに追加のセキュリティを提供するために必要な時間をかける価値があると判断しました。」同社は「両ネットワークをオンラインに復帰させるために24時間体制で作業しています」と述べたが、復旧時期については明らかにしなかった。「これまでのご理解に感謝申し上げます。このプロジェクトの完了に向けて、もう少しお待ちくださいますようお願いいたします」と声明は述べている。(続きを読む:ソニー、攻撃後にPlayStation Networkを「再構築」)
4月24日(日曜日)
問題が始まって以来初めて、ソニーはアップデートをリリースしない日を過ごした。
4月25日(月曜日)
ソニーの東京本社広報担当者はIDGニュースサービスに対し、「徹底的な調査」を実施中だと述べた。同社はユーザーの個人情報やクレジットカード番号が漏洩したかどうかはまだ確認できていないものの、もし漏洩した場合は速やかにユーザーに通知すると述べた。(関連記事:ソニー、PlayStation Networkへの攻撃範囲を未だ特定せず)ソニーが招集したコンピュータセキュリティ専門家は、PlayStation Networkへのハッキングによりユーザーデータの漏洩が発生したと結論付けた。当時、同社は発表を翌日まで延期していた。
4月26日火曜日
ソニーのゲーム部門責任者である平井一成氏は、東京で開催された同社のタブレットPC発表記者会見に出席した。平井氏は3月の東日本大震災の被災者への哀悼と支援を表明し、新型タブレットとQriocityオンラインサービスからコンテンツをダウンロードする方法について説明したが、QriocityとPlayStation Networkの問題については一切触れなかった。当初の予定通り、質疑応答は行わずに退席した。(関連記事:ソニーゲーム部門責任者の平井氏、PlayStation Networkの障害について沈黙)
約12時間後、ソニーはハッキングに関するこれまでで最も詳細な声明を発表し、個人情報が盗まれたことを確認しました。情報には、PlayStation NetworkおよびQriocityに登録されているユーザーの氏名と住所、生年月日、メールアドレス、その他の個人情報が含まれていました。「現時点でクレジットカード情報が盗まれたという証拠はありませんが、可能性を否定することはできません」とソニーは述べています。ソニーは、顧客に対し、クレジットカード詐欺の警告を設定し、連携されたクレジットカードへの請求に注意するよう呼びかけました。また、PlayStation NetworkとQriocityは「1週間以内」にオンラインに復旧すると発表しました。(続きを読む:ソニー:PlayStation Networkの個人情報が盗まれた)
4月27日水曜日
ソニーの株価は、潜在的に大規模なデータ漏洩のニュースを受けて2%下落し、水曜日の東京市場の取引を49円安の2,366円で終えた。
米国で集団訴訟が提起され、ソニーは「ユーザーの個人情報や機密データを保護、暗号化、安全確保するための合理的な注意」を怠ったと非難されている。訴訟では、金銭的賠償とクレジットカードの無償監視を求めている。
ソニーは詳細なQ&Aを公開し、クレジットカード情報は暗号化された状態で保存されていたことを明確にし、「クレジットカードデータが盗まれたという証拠はない」と付け加えた。その他の個人情報は暗号化されていなかった。
4月28日(木)
ソニーの株価は東京市場で4.5%下落し、休日短縮の週を2,260円で終えた。
ソニーのプレイステーションを脱獄できるコードを投稿したとしてソニーから訴訟を起こされ、草の根の広範な支持を得たハッカー、ジョージ・ホッツ氏は、同社の最近のデータ侵害は経営陣の傲慢さのせいだと非難した。「ハッカーに宣戦布告し、かつてソニーだった要塞に侵入する人間を嘲笑し、著作権侵害について絶えず不平を言い、優秀なセキュリティ専門家を雇うべきなのに弁護士を雇い続けた経営陣に責任がある」とホッツ氏は自身のブログで述べた。「ハッカーコミュニティを疎外するのは得策ではない」
(続きを読む:PlayStationハッカー:侵入の責任はソニー自身にある)
ソニーは、ユーザーへの何らかの補償を検討していることを示唆した。ブログ投稿では、「これらのサービスを復旧させるため、皆様の並々ならぬご辛抱に感謝の意を表す方法を検討中です」と述べている。
4月29日(金)
ハッカーらはPSN顧客のクレジットカード番号にアクセスできると主張し、ソニーに身代金を要求してデータを保持しようとしていると報じられているが、ソニーはこれを拒否し、データは暗号化されていると主張している。
マーティン・ウィリアムズは、IDGニュースサービスで日本とテクノロジー全般の最新ニュースを担当しています。Twitterで@martyn_williamsをフォローしてください。メールアドレスは[email protected]です。
