-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2011-0011
                                                             JPCERT/CC
                                                            2011-04-28

                  <<< JPCERT/CC Alert 2011-04-28 >>>

        情報流出に伴う ID とパスワードの不正使用に関する注意喚起

             Unauthorized use of leaked IDs and passwords

            https://www.jpcert.or.jp/at/2011/at110011.txt


I. 概要

  2011年4月27日株式会社ソニー・コンピュータエンタテインメントより、
PlayStation Network および Qriocity に対する不正アクセスによるアカウン
ト情報流出に関する情報が公開されました。

  ソニー・コンピュータエンタテインメント社によると、今回の不正アクセス
により、ユーザが PlayStation Network および Qriocity に登録した氏名、住
所、Eメールアドレス、生年月日、パスワード、オンライン ID といった情報が
流出していた可能性があるとのことです。また、同サービスにクレジットカー
ド情報を登録していたユーザは、登録していたクレジットカードに関する情報
が流出した可能性が否定できないとのことです。

  同サービスに登録しているアカウント情報 (ID/Password) を他のサービスで
も使用していた場合、攻撃者は不正に入手したアカウント情報を使用して、
PlayStation Network および Qriocity 以外の他のサービスにログインし、サー
ビスを不正に使用したり、そのサービスに登録されている個人情報やクレジッ
トカード情報を窃取したりする可能性があります。

  その他、以下のような攻撃も想定されます。

  (1) 不正に入手した個人情報を使用して、ウイルスを感染させるようなサイ
      トへ誘導する攻撃
  (2) 本件に関する問い合わせなどを装ったウイルス添付メールによる攻撃
  (3) 本件の関係者を装い、登録情報の変更などを促すフィッシングサイトに
      誘導する攻撃

  複数のサービスで同じアカウント情報を使用されているユーザの方は、以下
の対策を参考に、サービスごとに異なる ID/Password 情報を登録するようにし
てください。また、本件に関するメールを受信した際には、送信者や本文に不
審な点がないか確認するようにしてください。


II. 対策

  複数のサービスで同じアカウント情報を登録している場合は、サービス事業
者の Web サイトなどから、アカウント情報を変更してください。(登録情報の
変更方法については、各サービス事業者の「よくある質問(FAQ)」などを参照
してください。)

  安全なパスワードの作成については、以下の資料をご参照ください。

    新入社員等研修向け情報セキュリティマニュアル Rev2
    (P27〜28  安全なパスワードの作り方を知る)
    https://www.jpcert.or.jp/magazine/security/newcomer.html

  また、本件の関係者を装い、クレジットカード情報や個人情報などの情報を
入力させるフィッシングサイトに誘導したり、不審な添付ファイルを開かせた
りするようなメールを受け取った場合は、記載されている URL に不用意にアク
セスしたり、添付ファイルを開いたりしないようにしてください。

  もし、不審なサイトに誘導するメールや、不審なファイルが添付されたメー
ルを見かけた際には、添付ファイルは開かずにフィッシング対策協議会、もし
くは、JPCERT/CC までご報告ください。

    フィッシング対策協議会
    https://www.antiphishing.jp/registration.html

    JPCERT/CC へのインシデント報告
    https://www.jpcert.or.jp/form/#report

  その他の対策については、ソニー・コンピュータエンタテインメント社の情
報をご確認ください。


III. 参考情報

    株式会社ソニー・コンピュータエンタテインメント
    PlayStationNetwork/Qriocity(TM)をご利用の皆様へのお詫びとお願い
    http://cdn.jp.playstation.com/msg/sp_20110427_psn.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBTbkIsTF9l6Rp7OBIAQiN2QgAjRj6T9WUiW4e++9/8KU6McHDhByfb818
rZYK33/+IK7Hx4ihpxt1ZJuW1qe9GCwaS+3o9mghu96R+skoGlfHuYvjTm1zglyy
0tVIwN9fYpfL3RQKi02805efcbOd8hYnNKfnaImi8YhttUjjAsA8tpBi4ituJ9Iw
CnN60pTZuFGC0QjiXbH/WxWLFrzgCC3/D127UCh2qKTQh/QzYH0s6m+L5eziGB38
/8dzLmFuJFCadB5s1UHZ25GkV6XnFiAGXfvIEgX4lba9J/qpKSyzxxrwtIk7nGqz
DdO3ayBLSx9GERFXUpBD/2ymGVMvrTPVghufOnavDCXB1/G6ibzctQ==
=UQZR
-----END PGP SIGNATURE-----