マカフィー、ソニー個人情報流出の教訓を解説
マカフィーは2011年6月2日、ソニー・コンピュータエンタテインメント(SCE)のネットワークゲームサービス「PlayStation Network(PSN)」から個人情報が流出した事案について緊急記者説明会を開催した。この背景にある情報セキュリティの課題と、同様の被害を防ぐために有効な対策について解説した。 同年4月19日に発生した今回の事案では、サイバー攻撃によってPSNと音楽配信サービス「Qriocity」からユーザーのオンラインIDや購入履歴、請求先住所、パスワード再設定用の質問に対する回答などが流出した。ソニーの発表によると、侵入者はアプリケーションサーバーのぜい弱性を突いて不正なプログラムを埋め込み、外部からの進入経路を確立。アプリケーションサーバーの管理者権限を乗っ取り、ユーザー情報を管理するデータベースに不正アクセスしたという。 マカフィー エンタープライズ営業本部 プロフ
PSN Hacked――問題の根はどこに?
史上最大規模の個人情報漏えい事件 4月、ソニーのゲーム機関連のネットワークサービス「PlayStation Network」(PSN)で史上最大規模の個人情報漏えいがありました。この原稿を書いている段階では、ソニーの記者会見で公開された情報によって全貌がうっすらと見えてきました。 今回は、これを踏まえて筆者の推測について書いてみます。あくまでも筆者の個人的な推測であり、ソニーの発表以外の新事実を公開するものではありません。 記者会見によって明らかになったのは、以下のような事柄でした。 漏えいした個人情報の内容 システムはWebサーバ、アプリケーションサーバ、データベースサーバの3層構造になっていた 各サーバにはファイアウォールが設置されていた アプリケーションサーバの脆弱性を突かれた アプリケーションサーバに攻撃用ツールが置かれた アプリケーションサーバの攻撃用ツールからデータベースサーバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
