米国時間5月1日(日本時間5月2日)に、Sony Online Entertainment LLC(ソニー・オンラインエンタテインメント: 以下SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明した。

SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC向けオンラインゲームサービスを展開している。

SOEのエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント、ならびに2007年当時のデータベースから約12,700件の米国以外に在住しているユーザーのクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、およびオーストリア、ドイツ、オランダ、スペインに在住のユーザーの約10,700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認した。

SOEはこの事態に対し、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査・アップグレードする作業を継続している。あわせて、同社はFBIと協力しつつ、全力を挙げて調査を継続し、全てのサービスの復旧に努めているという。

SOEは今回の違法アクセスが判明し次第、迅速に情報を開示し、WEBサイトで告知するとともに、個人情報を違法に取得された可能性のあるユーザーにはEメールで知らせているとしている。なお、違法に取得された可能性のある2,460万アカウントに含まれる個人情報は、以下のとおり。

・氏名、住所、電話番号、E メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード。また、10,700件のオーストリア、ドイツ、オランダ、スペイン在住ユーザーのダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれる

・情報: 約口座番号、口座名義、顧客氏名、顧客住所

ユーザーへの対応について、SOEは、現段階で以下の内容を実施する予定。

・ユーザーの個人情報を保護するために必要なアイデンティティプロテクションサービス等のサポート(詳細については、地域ごとに案内する予定)
・サービス停止の日数に加え、30日の無料サービス提供
・DC Universe OnlineやFree Realmsなど、SOE制作のプレイステーション 3用多人数参加型オンラインゲーム(MMO)に関するサポートの検討