ソニーマーケティングは5月2日、「My Sony Club」への不正ログインがあり、ポイント交換サービスによって75万3000円相当の被害があったと発表した。
同社によると、不正なログイン試行が行なわれていたのは4月19日~29日で、273件のアカウントが被害を受けたという。なお、住所や氏名、電話番号を閲覧されたアカウントは3件で、それ以外のユーザーについては「アクセスされた履歴がない」(ソニー広報部)としていた。また、生年月日やクレジットカード情報はマスクされているため、元々閲覧できないという。
なお、不正ログインされた273アカウントのソニーポイント、合計75万3000ポイント(約75万3000円)が不正に「プレイステーション ストアチケット」や「mora music card ID」と交換されたという。不正に交換されたユーザーのポイントは、後日ソニーが戻すとしている。
同社では、不正ログインを受け、「不正アクセス試行の遮断」と「不正ログインされたユーザーへの連絡とパスワードの変更」「不正アクセス試行の呼ぼうと検知強化、監視体制の強化」を行なったという。
ユーザーに対しては「定期的なパスワード変更」と「他サービスのパスワード使い回しをしない」といった対策方法を周知している。
|
安全なパスワード運用方法(ソニーWebサイトより) |
一方で、パスワードの定期的な変更はセキュリティ対策にならないとの指摘(該当記事)もあるため、注意が必要だ。
4月には、同じく電機大手のパナソニックが運営する「CLUB Panasonic」も不正ログイン被害があり、7万8000件の個人情報が閲覧されていた。
