各位
情報流出に伴う ID とパスワードの不正使用に関する注意喚起
Unauthorized use of leaked IDs and passwords
https://www.jpcert.or.jp/at/2011/at110011.txt
I. 概要
2011年4月27日株式会社ソニー・コンピュータエンタテインメントより、PlayStation Network および Qriocity に対する不正アクセスによるアカウント情報流出に関する情報が公開されました。
ソニー・コンピュータエンタテインメント社によると、今回の不正アクセスにより、ユーザが PlayStation Network および Qriocity に登録した氏名、住所、Eメールアドレス、生年月日、パスワード、オンライン ID といった情報が流出していた可能性があるとのことです。また、同サービスにクレジットカード情報を登録していたユーザは、登録していたクレジットカードに関する情報が流出した可能性が否定できないとのことです。
同サービスに登録しているアカウント情報 (ID/Password) を他のサービスでも使用していた場合、攻撃者は不正に入手したアカウント情報を使用して、PlayStation Network および Qriocity 以外の他のサービスにログインし、サービスを不正に使用したり、そのサービスに登録されている個人情報やクレジットカード情報を窃取したりする可能性があります。
その他、以下のような攻撃も想定されます。
(1) 不正に入手した個人情報を使用して、ウイルスを感染させるようなサイ
トへ誘導する攻撃
(2) 本件に関する問い合わせなどを装ったウイルス添付メールによる攻撃
(3) 本件の関係者を装い、登録情報の変更などを促すフィッシングサイトに
誘導する攻撃
複数のサービスで同じアカウント情報を使用されているユーザの方は、以下の対策を参考に、サービスごとに異なる ID/Password 情報を登録するようにしてください。また、本件に関するメールを受信した際には、送信者や本文に不審な点がないか確認するようにしてください。
II. 対策
複数のサービスで同じアカウント情報を登録している場合は、サービス事業者の Web サイトなどから、アカウント情報を変更してください。(登録情報の変更方法については、各サービス事業者の「よくある質問(FAQ)」などを参照してください。)
安全なパスワードの作成については、以下の資料をご参照ください。
新入社員等研修向け情報セキュリティマニュアル Rev2
(P27〜28 安全なパスワードの作り方を知る)
https://www.jpcert.or.jp/magazine/security/newcomer.html
また、本件の関係者を装い、クレジットカード情報や個人情報などの情報を入力させるフィッシングサイトに誘導したり、不審な添付ファイルを開かせたりするようなメールを受け取った場合は、記載されている URL に不用意にアクセスしたり、添付ファイルを開いたりしないようにしてください。
もし、不審なサイトに誘導するメールや、不審なファイルが添付されたメールを見かけた際には、添付ファイルは開かずにフィッシング対策協議会、もしくは、JPCERT/CC までご報告ください。
フィッシング対策協議会
https://www.antiphishing.jp/registration.html
JPCERT/CC へのインシデント報告
https://www.jpcert.or.jp/form/#report
その他の対策については、ソニー・コンピュータエンタテインメント社の情報をご確認ください。
III. 参考情報
株式会社ソニー・コンピュータエンタテインメント
PlayStationNetwork/Qriocity(TM)をご利用の皆様へのお詫びとお願い
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2011-0011
JPCERT/CC
2011-04-28
JPCERT/CC Alert 2011-04-28
情報流出に伴う ID とパスワードの不正使用に関する注意喚起
Unauthorized use of leaked IDs and passwords
https://www.jpcert.or.jp/at/2011/at110011.txt
I. 概要
2011年4月27日株式会社ソニー・コンピュータエンタテインメントより、PlayStation Network および Qriocity に対する不正アクセスによるアカウント情報流出に関する情報が公開されました。
ソニー・コンピュータエンタテインメント社によると、今回の不正アクセスにより、ユーザが PlayStation Network および Qriocity に登録した氏名、住所、Eメールアドレス、生年月日、パスワード、オンライン ID といった情報が流出していた可能性があるとのことです。また、同サービスにクレジットカード情報を登録していたユーザは、登録していたクレジットカードに関する情報が流出した可能性が否定できないとのことです。
同サービスに登録しているアカウント情報 (ID/Password) を他のサービスでも使用していた場合、攻撃者は不正に入手したアカウント情報を使用して、PlayStation Network および Qriocity 以外の他のサービスにログインし、サービスを不正に使用したり、そのサービスに登録されている個人情報やクレジットカード情報を窃取したりする可能性があります。
その他、以下のような攻撃も想定されます。
(1) 不正に入手した個人情報を使用して、ウイルスを感染させるようなサイ
トへ誘導する攻撃
(2) 本件に関する問い合わせなどを装ったウイルス添付メールによる攻撃
(3) 本件の関係者を装い、登録情報の変更などを促すフィッシングサイトに
誘導する攻撃
複数のサービスで同じアカウント情報を使用されているユーザの方は、以下の対策を参考に、サービスごとに異なる ID/Password 情報を登録するようにしてください。また、本件に関するメールを受信した際には、送信者や本文に不審な点がないか確認するようにしてください。
II. 対策
複数のサービスで同じアカウント情報を登録している場合は、サービス事業者の Web サイトなどから、アカウント情報を変更してください。(登録情報の変更方法については、各サービス事業者の「よくある質問(FAQ)」などを参照してください。)
安全なパスワードの作成については、以下の資料をご参照ください。
新入社員等研修向け情報セキュリティマニュアル Rev2
(P27〜28 安全なパスワードの作り方を知る)
https://www.jpcert.or.jp/magazine/security/newcomer.html
また、本件の関係者を装い、クレジットカード情報や個人情報などの情報を入力させるフィッシングサイトに誘導したり、不審な添付ファイルを開かせたりするようなメールを受け取った場合は、記載されている URL に不用意にアクセスしたり、添付ファイルを開いたりしないようにしてください。
もし、不審なサイトに誘導するメールや、不審なファイルが添付されたメールを見かけた際には、添付ファイルは開かずにフィッシング対策協議会、もしくは、JPCERT/CC までご報告ください。
フィッシング対策協議会
https://www.antiphishing.jp/registration.html
JPCERT/CC へのインシデント報告
https://www.jpcert.or.jp/form/#report
その他の対策については、ソニー・コンピュータエンタテインメント社の情報をご確認ください。
III. 参考情報
株式会社ソニー・コンピュータエンタテインメント
PlayStationNetwork/Qriocity(TM)をご利用の皆様へのお詫びとお願い
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/