「Sony Entertainment Network(SEN)」のアカウントID、第三者によりIDとパスワードを勝手に変えられる被害が多数あるらしい


3月10日にソニー・インタラクティブエンタテインメントジャパンアジアから
Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い】と注意喚起。

Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い
 プレイステーション カスタマーサポートへ「Sony Entertainment Network(SEN)アカウントのサインインID(メールアドレス)が勝手に変更され、PlayStation™Networkを利用できなくなった」というお問い合わせを、多数のお客様よりいただいております。
これは、何らかの手段でPSN℠以外のサービス等から不正に入手したサインインID(メールアドレス)とパスワード情報を使ったパスワードリスト攻撃※を受けた結果、なりすましサインインを行った第三者により意図しないサインインIDに変更されてしまったものと考えられます。

※パスワードリスト攻撃とは……
複数のオンラインサービスにおいて、IDとパスワードを使いまわす利用者が多いことを逆手に取り、不正に取得したID・パスワードの組み合わせで複数のサービスアカウントへの不正アクセスを試みる手口。

サインインID(メールアドレス)を変更されると、本来のお客様がPSN℠の各種サービスをご利用いただけないだけではなく、ウォレット残高を不正に利用されたり、ご登録の個人情報を不正に入手されたりしてしまう恐れがあります。

弊社では、セキュリティシステムの強化に努めており、不審なアクセスを受けている可能性のあるSENアカウントを検知した場合、アカウント保護を目的として、パスワードのリセットやアカウントのご利用を停止させていただく場合があります。さらに、パスワードリスト攻撃を防止するための防衛手段を実施・検討しております。

お客様におかれましても、ご自身のアカウントの不正利用を防ぐため、以下の<お客様へご注意とお願い>で挙げました点にご留意の上、PSN℠/Sony Entertainment Networkをご利用くださいますよう、改めてお願い申し上げます。

http://www.jp.playstation.com/info/support/20170310-SEN.html

◆なんとなく、PlayStation Network個人情報流出事件を
思い出して怖いですな。


47 Comments

  1. つかIDなんてそう簡単にかえれるのだろうか?
    普通はそれなりの理由がないとその手続き自体取ってもらえないイメージだが

    • ここでIDと言っているのは、サインイン用のメールアドレスの事な。
      もちろんユーザーが変更可能。
      そうでなけりゃ、プロバイダ変わったらアカウントもお亡くなりになるわけで。

  2. >PSN℠以外のサービス等から不正に入手した
    >サインインID(メールアドレス)とパスワード情報を使った

    PSN以外から?本当にそうなのかな?

    • 例の世界規模でお漏らしする数か月前に
      第三者にユーザーのアカを乗っ取られて無断で登録されてるクレカでポイントがチャージされ
      勝手にDLソフト買われるという被害報告が連発。
      それに対し公式は
      「厳重に調べたがPSNのセキュリティに穴は無かったので原因はユーザーのパス管理の問題」
      つまりうちは悪くない、ユーザーが悪いって発表。

      で、その後お漏らしが大問題に発展、米議会の公聴会などに引っ張り出されるなどして
      ごまかしが効かなくなった途端
      「PSNには管理者も知らない穴があった」
      って一転して欠陥を認めたこともあるからな。

      こういう件に関しては、ここのいうことは基本的に信用しない方がいい。

  3. 公式で出てくるということは、相当数の犠牲者出てるって事ですね。
    少数なら隠蔽が基本ですし、ソニーは。

  4. 関係ないけど、「ソニー・インタラクティブエンタテインメントジャパンアジア」ってちょっと笑っちゃうw

  5. switchの左ジョイコンって欠陥品らしいけどリコールなりプレス発表はされないの?
    あちこちで話題になってるっぽいよ

    • サポートが公式見解を出してるけど、読んだ?
      https://support.nintendo.co.jp/app/answers/detail/a_id/34125

      「Bluetoothの接続が弱いからだ」とか言われても、環境に影響されるものなので
      この説明以上には任天堂は言えないわな

      俺のSwitchでは何の問題もないから言えるのかもしれんが

      それとも、無理に電波出力を上げさせて、電波法違反を誘いこもうとしてるの?

    • ジョイコンは大げさに言われてるだけ
      普通に遊ぶのに、全く支障はないんだけど、炎上商法でアクセス稼ぎたいユーチューバーが普通でない方法で遊んだり、ジョイコン分解して細工してるんだろう

    • Bluetoothの接続が弱い、という話なら、サポートが回答してるけど
      もちろん、俺は問題ない

      あと、勝手に電波機器を分解して改造したら、
      即、電波法に抵触する違法改造だから
      まさか推奨してるバカは国内にはいないよな?w

    • あーこりゃ今回の件もソニー側に原因がありそうだな
      普通なら「パスワードリストによる被害だからソニーは悪くない」って擁護ならまだ分かるんだが
      よりによってジョイコン挙げて話題反らしだもんな
      都合悪いのか?これ取り上げられると

      • 対スイッチにアプデやらHDDやら立て続けにやってるから
        タイミング的に可能性が0とは言えないような気がする

      • PSNアカウントを他人と共有してプリープレイのゲームを楽しむってのの対策で
        リスト作ったらお漏らしシちゃったとかだと時期が合いそうな気がするけど。

  6. リスト型攻撃はその昔任天堂も告知出したことあるくらいよくあること
    が、そのユーザリストがソニーから流出したものだったら……

  7. >>パスワードリスト攻撃を防止するための防衛手段を実施・検討

    ネガキャンや工作に金かけてばかりの所がまともなセキュリティ築けるとは思えんな
    どうせケチんだろうし

  8. 個人ツイッターの転載を、ちょいと加工
    PSN謎の垢停止の経過。
    1:PaypalでPSNのウォレットにチャージ 2:ウォレットを使用してゲーム購入、ダウンロード
    3:PSNからPaypalにチャージした金額が何故か返金処理 4:PSN(お前ゲーム盗んだな?)垢BANな!
    5:PSNに問い合わせ。未だ解答なし 
    #PSN 垢BAN経過。 サポートよりTEL。停止の理由は第三者のアクセスがあったとシステムが判断して垢を凍結した。本人確認ができたので解除する。入金が勝手に返金された事はほぼ無視。落としたゲームはキャンセル扱いで削除したから後日買い直せ。
    停止中のPLUSの権利は放棄しろ。#PSN 続き、 「返金が反映されるのが二週間前後でそれから再入金すると初回特典が終了する」
    諦めるか新たに入金しろ
    「Vプリカ利用で非可逆なので余分に現金を使う事になり金銭的に負担が大きい」
    そんな事知らないから金を出せ。保証は一切しない前回同様ユーザーに全て負担させるやり口

    こういう犠牲者が隠せない位出てきたので、矮小化した発表したが正解みたい

    • マイクロソフトは、リスト型ハッキングの典型的な被害者(パスワードをあらゆるサービスで使いまわしていたバカ)の俺を、完全補填で救済してくれたがな

      そもそも、Xbox360の時代でも、全く新しい端末からXboxLiveにアクセスしたらメールで警告が届くようになっていたし、後からでもアクセスした端末をユーザーで一覧確認できていたから、二重三重に「自業自得。救済の価値なし」な俺だったのにな

    • >「Vプリカ利用で非可逆なので余分に現金を使う事になり金銭的に負担が大きい」
      >そんな事知らないから金を出せ。保証は一切しない

      ゲーム機一台も満足に買えない厨な連中を囲っているくせに、
      金銭保証の対応がガバガバで笑った、そういう連中は二週間後とか厳しいだろうに。

  9. 前に流出させたデータが利用されてるんだろ
    当時、EQの登録情報と同じパスワードにしてたアカウントが全部やられたわ

    • 世界最大規模なのに
      世界がー世界ではーグローバル時代の~っていってる日本のマスコミがそれだからな^^;

  10. 一体何が起こってるんです?

    特許情報プラットフォーム(J-PlatPat)サービスの緊急停止について
    ttp://www.inpit.go.jp/j-platpat_info/othersinfo/jppservice-2.html
    J-PlatPatサービスに対する外部からの攻撃を検知したため、緊急措置として「全サービス」を停止します。

    J-PlatPatサービスの再開時期等につきましては、後ほどお知らせします。

    御利用の皆様には、大変御迷惑をおかけしますが、御理解のほど、よろしくお願い申しあげます。

  11. イード系のinsideやgamesparkはこれとりあつかわないのかね?

    任天堂の不具合とかはのせてたきおくがあるのだが

  12. イードのインサイドはswitchのドックにいれると傷がつくっていうデマを
    噂として大々的にボンバーマンの不具合と同程度に海外では~ってでかでかと記事にしてやがるな

Leave a Reply

Your email address will not be published.




日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)