ソニーグループに新たな大規模情報流出

 何やら本当にソニー個人情報流出事件は、東電原発問題と似たような状況になっているようだ。PSN(PlayStation Network)のみならず、他にSOE(Sony Online Entertainment)からの流出もあったという。これはソニーの「想定外」の未曾有の被害なのか、あるいはソニーのユーザに対する「人災」といえるのかどうか。

ソニー、新たに2460万件の個人情報流出の可能性..(ITmedia)
ソニー経営陣への批判高まる 新たな大規模情報流出の可能性発覚で
「正常な動作として侵入、検知できなかった」
ソニーのグループ企業にサイバー攻撃、2460万アカウントが流出..(ITpro)

 SOEからの流出はPSNの流出よりも早かったにも拘わらず、5月2日になるまで気が付かなかったというから深刻である。PSNの件で謝罪した翌日のことだったという。事故への状況把握と対応が後手後手に回った東電を思わせる。ソニーに「危機管理能力が欠けている」と世界から批判が向けられても仕方がない状況である。


 これでPSNからは最大7700万件、SOEから約2460万件のアカウンントと約1万2700件のカード番号などが流出したというから、実に合計1億件を超える個人情報が流出したことになる。不名誉な史上最大規模のものといえる。原発事故が最悪の「レベル7」に認定されたようなものである。


 今回発覚した流出も、時期が近いだけに同じ犯人の仕業の可能性は高い。手口や経緯も同じようなものなのだろうか。PSNの経緯では、「正常な動作として侵入、検知できなかった」というが、本当にそれだけ高度な侵入だったのか、あるいはセキュリティ管理が甘かったのかははっきりしない。前者だとすればもはやテロと同じであるし、後者であればソニーの社会的責任になりかねない。ネット時代に影を落とす事件であることには違いがない。