[HOME] [PC]

僕も被害者の一人だそうです。

2000/3/15になって、妙なメールが届いたので、原因の一つとして、流出したユーザー情報かも知れないと思って、似た報告は無いか聞こうと思ったのですが、5分待っても、つながらない電話しか載っていなくて、メールアドレスが書いてありませんでした。

PS2を買いました

以下無断転載。

                                                  2000年3月2日

松岡肇 様

                   プレイステーション・ドットコム・ジャパン株式会社
          


                   お客様情報への不正アクセスの件

 拝啓 プレイステーション・ドットコム・ジャパンのショッピングサイト
をご利用頂き、まことにありがとうございます。
 さて、当社サイト(www.jp.playstation.com)において、お客様よりご提
供いただいた情報の一部に不正アクセスが発生した件ですが、当社にて調査
したところ、お預かりしているデータに関しては、一部のお客様を除いて問
題が無いことが判明致しました。

 不正なアクセスが発生した可能性のあるお客様には、別途個別にメールと
お電話で、事実のご報告と、お詫びを申し上げております。

 また、万が一不正アクセスを受けた場合でも、その内容は、お客様のお名
前お届先住所などの商品の配送に関するデータのみであり、クレジットカー
ド番号あるいはお客様の電話番号などのデータに不正なアクセスがなされて
いないことが確認されております。

 お客様には、たいへんご迷惑をおかけしておりますが、当社としてこの件
に関しては、以下の通りの対処を行っておりますので、何とぞご理解を頂き
たく、ご報告申し上げます。
 
 3月1日 17時頃に、当社のウエブサイト上で問題の存在を認識し、日本
アイ・ビー・エム社の施設内のサーバーにおいて、他人の受注番号を使用し
ての不正なアクセスがなされた痕跡を確認いたしました。

 当社では、日本アイ・ビー・エム株式会社と協力し、17時22分にこの
方法によるアクセスを防ぐ措置をとり、既に不正アクセスは防止されており
ます。その後、直ちに合同の対策本部を設置し、共同で不正にアクセスされ
たお客様のデータおよび不正アクセス者の特定およびシステム全体のセキュ
リティの再検証を指示しました。


 まず、20時にアクセスログ収集のための解析プログラムの作成を開始し、
3月2日午前0時から、2月18日のサイトオープンから3月1日に到る全
アクセスログの収集および不正アクセスログの洗い出しを開始しました。本
作業は5時に完了し、その結果不正アクセスの対象となったお客様の総数と
不正アクセス者の総数の絞りこみが完了しました。その後引き続き不正アク
セスログから不正アクセスユーザーの洗い出しに着手しました。

 一方、システム全体のセキュリティの再検証に関しては、3月2日 午前
3時に日米専門検証チームによるインフラおよびアプリケーションに到る全
システムのハッキングコンサルティングを開始し、セキュリティホールの総
点検を実施、8時30分に検証を終了しました。更に別途アプリケーション
ソフトのロジック解析を実施し、論理検証が6時30分に終了しました。こ
こで、今回の問題が、お届先データを取り扱うアプリケーションの不備によ
るセキュリティホールであることが確認されました。

 その後、15時に不正アクセスされたお客様および不正アクセス者の特定
作業を終了し、不正アクセスの可能性があるお客様への事実の通知とお詫び
のご連絡をしております。
  また、不正アクセス者への対応の検討も開始しています。

 ご迷惑をお掛けいたしましたお客様には、深くお詫び申し上げます。
 今後は、一層のセキュリティ強化に向けて努力を続けてまいりますので、
  プレイステーション・ドットコム・ジャパンのショッピングサイトを、
  よろしくお願い申し上げます。

敬具

                    ○本件に関する問い合わせ先
          プレイステーション・ドットコム・サポートセンター
                      03−5500−9955

Google
Web www.PAG1U.net

関連ディレクトリ

通信

発明

個人情報

画質

実績

blog

matsuokahajimeの日記

 
seo

[HOME]  [パソコン]  (C) MATSUOKA , Hajime