ソニーがPSN情報流出問題で謝罪

 ソニーがプレステネットワークへの不正アクセス問題で謝罪会見を行った。トップが謝罪する姿を見ると、企業のリスク管理のレベルの話にまでなってしまったようである。最近でいえば、東電のような姿である。国際的な影響でいえば「加入者は国内で約743万人。米国約3114万人、英国で約930万人など、59の国と地域で最大で約7700万人」であるという。なんと、日本よりも米国と英国の方がユーザが多いのである。

ソニーとSCE、PSNの不正アクセス問題を受け会見を実施..(CNET Japan)
ファイアーウォール破られる ソニー謝罪「甘かった」(J-CASTニュース)
PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める(マイコミ)
ソニー平井副社長が謝罪 全会員にパスワード変更要請(ITmedia)
ソニー情報流出、FBIに捜査依頼…会見し謝罪(YOMIURI ONLINE)

 不正侵入経路について、簡単な説明がなされている。Webサーバーとデータベースサーバーの間に位置するアプリケーションサーバーは独自開発のはずだが、一番脆弱性が問題になりやすい。そこでルータのようなセキュリティ機器を咬ませる。ところがそのセキュリティ機器そのものに脆弱性があった場合に、そこが狙われるということになる。そしてアプリケーションサーバーの層にバックドアが仕掛けられて、以後外部からの侵入が可能になる。そこからじっくりと、SQLインジェクションなどのデータベースサーバーへの攻撃が行われたわけだ。ある意味、典型的な不正侵入の手口といえるかもしれない。それだけに、これだけの登録ユーザを抱えるサイトとしては「想定外」とは言えず、やはり甘かったと言わざるをえないのだろう。


 今後は全ユーザにパスワード変更の呼びかけと補償を行うというが、不安は払拭できないだけに、特に海外のユーザ離れも懸念される。日本企業や、日本そのものの信用が落ちる事件が続いているようであるが、あらゆる面で「復興」が必要ではある。