ソニーの米映画子会社Sony Pictures Entertainment(SPE)は6月8日、同社サイトが攻撃を受け、約3万7500人の個人情報が流出した可能性があると発表した。一方、ソニーのポルトガルのWebサイトからも情報が流出した可能性が浮上するなど、ソニーに対するサイバー攻撃は収まる気配がない。
この問題ではハッカーグループが「sonypictures.com」などのWebサイトに侵入して個人情報を入手したと2日に公言した。Sony Picturesはこれを受けて調査に乗り出すとともに、影響を受けた可能性のあるデータベースをネットワークから切り離す措置を取り、米連邦捜査局(FBI)にも通報したという。
流出した可能性があるのは、ユーザーが懸賞への応募などのために入力した氏名、住所、メールアドレス、電話番号、性別、生年月日、パスワードなどの情報。一方、クレジットカード番号や社会保障番号などは収集していないため、盗まれた情報には含まれないとしている。
同社はWebサイトが復旧したらパスワードを変更するようユーザーに呼び掛け、別サイトでSony PicturesのWebサイトと同じユーザー名やパスワードを使っている場合も変更することを強く推奨するとしている。
一方、セキュリティ企業のSophosは9日のブログで、今度はポルトガルのソニーが新たな標的になったと伝えた。
それによると、「レバノンのハッカー」を名乗る人物が、ソニーのデータベースから盗み出したとする電子メールアドレスを公開したという。この人物は、「SonyMusic.pt」のWebサイトにSQLインジェクション、クロスサイトスクリプティング(XSS)、iFrameインジェクションという3種類の脆弱性を見つけたと主張している。
Sophosによれば、ソニー関連のサイバー攻撃が発覚したのは4月中旬以来、これで16件目になるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR