■対策
サンディエゴにあるサーバーを,よりセキュリティレベルの高い,別の都市にあるデータセンターへ移した(以前から計画されていたことを前倒し)
新たな不正アクセスに対するソフトウェアの自動的なプロセス監視を行う。不正アクセスや不審操作を検証する。また,ファイアウォールを刷新
PS3システムソフトウェアをアップデート
全ユーザーのPSNアカウントのパスワードを変更
クレジットカード不正使用防止のため,アカウントに登録しているクレジットカード情報の確認をユーザーにお願い
インターネット上でPSNやQriocityのパスワードと同じパスワードを使っている場合は,それらを変更するようお願い
いかなる場合でも,SCEからクレジットカード情報など個人情報を聞き出すことはない
クレジットカードの再発行を希望する場合はサポートする
「Chief Information Security officerを新設。長谷島氏が就任
■お詫び
特定コンテンツの無料ダウンロード
定額制サービスパッケージ「PlayStation Plus」の30日間無料加入。加入者には30日間無料提供
Music Unlimited powered by Qriocity会員向けに30日間無料提供
これ以外にもさまざまなサービスを提供。地域ごとのサービスもある
■今後の経営戦略
ネットワーク戦略はソニーグループの最重要課題
SNEやグループ全体の情報管理体制の一層強化
アノニマスと名乗る団体からのサイバー攻撃が行われてきた。自社でのセキュリティ強化に加え,捜査当局や関係諸機関と協力し,違法な情報搾取行為に対しては毅然とした対応を継続する
われわれが最も大事にすべきユーザーの皆様に多大なるご迷惑をおかけしたことを心よりお詫び申し上げます。(平井氏)
説明会の最後に行われた質疑応答では,以下のようなやりとりが行われた。
Q.
クレジットカードの不正使用に関する懸念があるなか,本当に一週間で再開できるのか? アメリカからは質問状が届いたりもしているようだが?
A.
(平井氏)クレジットカードの登録件数や約1000万枚。クレジットカードの不正使用があったという報告は今のところ聞いていない。
(平井氏)アメリカから質問状をもらっている。それに対しては真摯に回答する。各国各地域でいろいろな調整が必要になることはあり,その場合は当然,条件を満たしてから再開することになる。ただ,「一週間以内を目処に」という考えは変わっていない。
(平井氏)クレジットカード再発行費用や,停止していた分の売り上げなど,経営にどれくらいの影響があるのか今のところは分からない。分かったらあらためてお知らせする。
Q.
アプリケーションサーバの脆弱性詳細は。どういうシステムだったのか?
A.
(長谷島氏)アプリケーションサーバ側の機器の脆弱性。世の中でよく知られていた脆弱性だったが,SNEIの担当者は認識していなかった。そこでCSIOを新設した。システムの詳細は,そこを突かれると問題なので公開できない
Q.
PS3のシステムアップデートの目的は?
A.
(長谷島氏)パスワードの変更をお願いするフローを追加するのがメイン。データセンターの移設,不正アクセスへの対策も含めて,セキュリティを万全にしてから再開したいため,システムアップデートを行う。
Q.
エンドユーザーへの保証,そのほかは?
A.
(平井氏)クレジットカードの再発行手数料は先ほど述べたが,地域によってはクレジットカード情報も含めて個人情報不正使用に関する保険システムがあり,そこではそれを無償で提供したりする。地域ごとに一番いい方法を提供したい。個人情報保護に関して地域別に展開したい。
Q.
海外でソニーの情報開示体勢について遅いと批判が高まっているが?
A.
(平井氏)不正侵入があった時点でサービスを停止し,その時点で不正アクセスの被害が広がらないようにした。PSN&Qriocityの大きなシステムを3社と共同で行ったが,それが膨大な作業になった。ある程度確度が上がったところで,お客様には情報を提示させていただいた。
サービスの停止には,段階的な停止作業があるため時間がかかったのは事実だが,膨大なデータの解析に時間がかかったのが大きい。なるべく確度の高い情報をお客様にお届けしたいと判断したがゆえのスケジュールである。Sony Tabletを発表した時点では,確度の高いデータをお伝えできる状況にはなっていなかった。
Q.
パスワードが漏洩したのはなぜか?
A.
(平井氏)クレジットカード以外の情報は,さまざまなセキュリティ策が講じられていたのは確かだが,暗号化されていなかった。クレジットカード情報はほかの場所にあり,それは暗号化されていた。
Q.
今回の件で仮にサービスを解約してほしい,記録されている個人情報を抹消してほしいという要請があった場合はどのように対応するのか。パスワードの変更時に変更しない人がたまにいるが,こういったことは防げるのでしょうか。
A.
(平井氏)PSNやQriocityの解約を望んだ場合は,地域ごとにシステムは異なるが,真摯に対応する。パスワードは,Webの告知などを使って,頻繁な再設定(=変更),同じようなパスワードを流用しないことなどを,個人情報保護の観点からお願いしていく。システムとして同じパスワードを設定できないようにしているかどうかは,していないと思うが,正確なところを確認してご案内する。
コメントの投稿