ソニー・コンピュータエンタテインメントは27日、PlayStation Network/Qriocity利用者へのお詫びとお願いを告知した。2011年4月21日よりPlayStation NetworkおよびQriocityの障害が発生。27日現在もこの事象は継続している。
同社では、21日より各サービスの公式Webサイト上に障害の状況を都度告知すると同時に、本件詳細についての徹底調査を行ってきたが、このたびPlayStation NetworkおよびQriocityに対する不正アクセスにより、2011年4月17日から19日にかけて、以下のような利用者のアカウント情報が漏洩していた可能性があると判明しているという。
<漏洩した(不正アクセス者が入手した)とみられるアカウント情報>
■ユーザーがPlayStation Network/Qriocityに登録した、氏名、住所、Eメールアドレス、生年月日、PlayStation Network/Qriocityパスワード、PlayStation NetworkオンラインID
■購入履歴、請求先住所、パスワード再設定用の質問への回答等のプロフィールデータ
■サブアカウントに関する上記情報(ユーザーがサブアカウントを作成している場合)
なお、ユーザーがPlayStation NetworkまたはQriocityにクレジットカード情報を登録している場合、登録されているクレジットカード番号(セキュリティコードを除く)および有効期限に関する情報が不正アクセス者に入手された可能性を完全に否定することはできないが、現時点ではそのことを示す形跡は見つかっていないとも述べている。
同社では冒頭に記載した不正アクセスの事実が確認された時点で、速やかに以下の措置を講じるとともに、引き続き詳細についての調査を継続しているという。
1. PlayStation NetworkおよびQriocityサービスの一時的な停止
2. 本件の調査を情報セキュリティ専門会社に依頼し、実態の把握に努めること
3. 個人情報の保護強化を目的としシステムセキュリティをさらに高度化するため、システムの再構築によるネットワークインフラの補強
なお、今回の件に関して同社は、「安全且つ高品質のエンタテインメントサービスをユーザーに提供することは最優先事項と認識しております。弊社では今回の事態を真摯に受け止め、引き続き個人情報の保護の強化とサービスの速やかな復旧を目指してまいります。お客様には多大なるご迷惑とご心配をおかけしておりますことを重ねてお詫び申しあげます」とコメント。さらに、追加情報やサービスの復旧時期などが判明した場合には、当Webサイト等を通じて継続的に告知を行うという。
また、PlayStation NetworkおよびQriocityのサービスが復旧した際は、それまでユーザーが利用していたパスワードを変更することを強く推奨しており、併せてインターネット上で利用している他のサービス等で、PlayStation Network/Qriocityと同じユーザーIDやパスワードを使用している場合は、それらの変更を強く推奨するとしている。
さらに、ユーザーに成りすました不正ログインや不正利用を防ぐため、アカウントに登録している情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認することも推奨。クレジットカードに関連する情報について不明な点等については、利用のクレジットカード会社に問い合わせしてもらいたいとしている。
加えて、「いかなる場合においても同社からユーザーのクレジットカード情報等の個人情報をEメール等で尋ねることはない」としつつ、「安全のため、ユーザー各位はEメール、電話、郵便などを使って個人情報を聞き出そうとする手口には十分注意してください」と喚起を促している。