今回の不正アクセスで狙われたのは、アプリケーションサーバーの脆弱性だった。侵入者はアプリケーションサーバーの脆弱性を突いて、不正ツールをサーバーに埋め込み、外部からの侵入経路を確立した。その結果、侵入者はデータベースに攻撃ができるアクセス権限を入手した。これにより、個人情報が保管されているデータベースへの不正アクセスを許してしまったという。
ソニーの長谷島眞時CIO(最高情報責任者)は、「(今回標的になったものは)世の中で知られていた既知の脆弱性だったが、(ネット配信サービスを手がける米子会社である)Sony Network Entertainment International(SNEI)の経営層は認識していなかった」と語り、セキュリティ対策が不十分だったことを示唆した。
その上で、データ保護と暗号化のレベルを強化し、不正なソフトウエア侵入、不正アクセス、不審行為の検知能力向上を図るとともに、他のデータセンターへの移管を前倒しして実施。さらにSNEI社内にCISO(Chief Infomation Security Officer、最高情報セキュリティ責任者)職を新設するなど、セキュリティ対策を強化するとした。また、PlayStation3システムソフトウエアのアップデートを通じて、すべてのPSN会員に対してパスワードの変更を要請すると発表した。
ソニーの長谷島眞時CIO(最高情報責任者)は、「(今回標的になったものは)世の中で知られていた既知の脆弱性だったが、(ネット配信サービスを手がける米子会社である)Sony Network Entertainment International(SNEI)の経営層は認識していなかった」と語り、セキュリティ対策が不十分だったことを示唆した。
その上で、データ保護と暗号化のレベルを強化し、不正なソフトウエア侵入、不正アクセス、不審行為の検知能力向上を図るとともに、他のデータセンターへの移管を前倒しして実施。さらにSNEI社内にCISO(Chief Infomation Security Officer、最高情報セキュリティ責任者)職を新設するなど、セキュリティ対策を強化するとした。また、PlayStation3システムソフトウエアのアップデートを通じて、すべてのPSN会員に対してパスワードの変更を要請すると発表した。
“
| — |
「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明 - ニュース:ITpro 記者の理解力が足らないのかソニーの説明が足りてないのかわからないが,これじゃ何のことやらサッパリだ。が,想像するにサーバサイドのありがちな脆弱性を突かれボットを置かれた挙句にアカウント情報をごっそり持って行かれた,ということだろう。もしそうなら問題が2つある。ひとつはボットを置かれた時期,もうひとつは他のサーバやネットワーク端末に感染している可能性だ。何故そこに誰もツッコまないのだ? やはり記者の理解度が足らないんじゃないのか? ひょっとしてデータセンターを替えるというのは,ボットによってデータセンターごとやられてるってことじゃないのか? もしそうならヤバい事態だぞ。 あと「暗号化のレベルを強化」というのも意味不明。まさかとは思うが鍵長が40ビットとかそんなふざけたものを使ってないよな? もしそうなら力づくで解読される可能性がある。 そもそもパスワードを平文のまま格納してるっぽい事(パスワードが抜かれたってことはそういうことなんだろう)からして今時信じられない話だが,ホンマどうなってるねんって感じ。情報がぜんぜん足りないよ。1週間程度で改修できるのかね。 PSN 再開した途端にまた攻撃を受けるとか(スンゴイありそうなだけに)かんべんしてくれよ。 (via hexe) |
-
dotnukeがfishandmushからリブログしました
-
yoshipanがh2ospaceからリブログしました
-
s-hsmtがflatmountainからリブログしました
-
invokeがflatmountainからリブログしました
-
sharkppがhexeからリブログしました
-
precallがflatmountainからリブログしました
-
ds9-garakがflatmountainからリブログしました
-
flatmountainがkikuzuからリブログしました
-
kikuzuがginzunaからリブログしました
-
misticwindsがこの投稿を「スキ!」と言っています
-
toccaがh2ospaceからリブログしました
-
naozineがzengameからリブログしました
-
metalgodがこの投稿を「スキ!」と言っています
-
shingoyがfishandmushからリブログしました
-
junmykがnobby0-0からリブログしました
-
nobby0-0がfishandmushからリブログしました
-
haradaisaoがこの投稿を「スキ!」と言っています
-
satching21stがahimblrからリブログしました
-
908908がfishandmushからリブログしました
-
ahimblrがginzunaからリブログしました
-
fishandmushがginzunaからリブログしました
-
aya18がginzunaからリブログしました
-
tag-135がipodstyleからリブログしました
-
takashi0215がこの投稿を「スキ!」と言っています
-
takashi0215がginzunaからリブログしました
-
rywzieがplasticdreamsからリブログしました
-
cocokashi-coがこの投稿を「スキ!」と言っています
-
tknzkがginzunaからリブログしました
-
ginzunaがplasticdreamsからリブログしました
-
zengameがipodstyleからリブログしました
-
ipodstyleがこの投稿を「スキ!」と言っています
-
darkzone-unyoがplasticdreamsからリブログしました
-
syumariがplasticdreamsからリブログしました
-
superneetがplasticdreamsからリブログしました
-
plasticdreamsがhexeからリブログしました
-
slowstepsがこの投稿を「スキ!」と言っています
-
slowstepsがkiri2からリブログしました
-
etau0422がbgnoriからリブログしました
-
bgnoriがhexeからリブログしました
-
tumbpicsがこの投稿を「スキ!」と言っています
-
e-noteがhexeからリブログしました
-
bd089pがhexeからリブログしました
-
netbookerがsaitamanodorujiからリブログしました
-
suugleがhexeからリブログしました
-
saitamanodorujiがhexeからリブログしました
-
kiri2がhexeからリブログしました
-
0450がこの投稿を「スキ!」と言っています
-
hexeの投稿です
