サーバー上で「匿名」ファイルが見つかった、ソニーが議会に報告
ソニーは、本日初めに開催されたPSNハッカー公聴会を受けて米国議会の小委員会に対して回答を発表し、サーバー上で「We are Legion」と書かれたファイルを発見したことを明らかにした。
公聴会はライブで視聴できたシースパン。
米国と EU のサービスが 2 週間以上ダウンしたことを受けて、ハッカー活動ユーザーの詳細情報の漏洩、オーストラリアと米国の議会公聴会ここ数日間に起こった。
本日、SCEAの取締役会会長である平井一夫氏は、PSN侵害に関して小委員会から提起された質問に対する書面による回答を提出し、同社の米国コーポレートコミュニケーション担当ディレクターであるパトリック・シーボルド氏は、米国PSブログ経由で文書を共有しました。
ソニーは現在、サーバーの1つで「We are Legion」という言葉が添付された「Anonymous」という名前のファイルを発見したと発表した。
「要約すると、私たちは小委員会に対し、このサイバー攻撃に対処するにあたり、4つの重要な原則に従っていることを伝えました。注意深く慎重に行動すること、関連情報が確認されたら一般に提供すること、顧客に対する義務に責任を負うこと、そして作業を行うことです。法執行機関と協力して」とセイボルト氏は語った。
「私たちはまた、小委員会に次のことも通知しました。ソニーは、非常に慎重に計画され、非常に専門的で、非常に洗練された犯罪的サイバー攻撃の被害者となっています。
「侵入者が当社の Sony Online Entertainment サーバーの 1 つに、「Anonymous」という名前のファイルに「We are Legion」という言葉が書き込まれていることを発見しました。 4 月 25 日までに、フォレンジック チームは、収集されたと思われる個人データの範囲を確認できましたが、クレジット カード情報がアクセスされたかどうかを除外することはできませんでした。4 月 26 日、その事実を顧客に通知しました。
「今日の時点で、大手クレジットカード会社は、このサイバー攻撃の直接の結果であると思われる不正取引は報告していません。個人の個人データを保護することが最優先であり、インターネットの商取引の安全性を確保することも重要です」インターネット上での商取引の安全を確保し、サイバー犯罪やサイバーテロと戦う方法を見つけるには、世界中で各国と企業が団結する必要がある。
「当社は、データ保護と暗号化のレベルの強化、ソフトウェア侵入、不正アクセス、異常な活動パターンの検出機能の強化、ファイアウォールの追加、非公開の場所に新しいデータセンターを設立するなど、将来の侵害を防ぐために多くの措置を講じています。セキュリティの強化と新しい最高情報セキュリティ責任者の任命。
「私たちは小委員会に対し、米国のアカウント所有者に無料の個人情報盗難保護を提供する意図を伝え、無料ダウンロード、PlayStation Plus プレミアム サブスクリプション サービスの 30 日間の無料メンバーシップ、30 日間の無料サービスを含む「おかえり」プログラムについて詳しく説明しました。 Music Unlimited の加入者、およびサービスが利用できなかった日数分の PlayStation Plus および Music Unlimited の加入を延長します。
「私たちは一部の PlayStation Network サービスを復旧するために 24 時間体制で取り組んでおり、具体的な詳細については間もなくお知らせする予定です。このアップデートが皆様のお役に立てば幸いです。また、ネットワークの復旧とサービスの復旧に向けて引き続き情報をお知らせしてまいります」あなたにふさわしいエンターテイメントとセキュリティの両方を手に入れてください。」
ハッカーグループのアノニマスは以前にこう述べていたPSN侵害とは何の関係もなかった少なくともグループの取り組みとしては。しかし、同社は4月初旬にPSNを一日の一部で停止させ、明らかにDDOS攻撃を使用した責任を負っていた。
世間の反発を受けて、同グループは今後PSNを攻撃しないと発表したが、代わりに次のような攻撃を提案した。ソニーストアで座り込み抗議活動、消費者の支持を得ることができませんでした。
本日初めに、ソニーが PSN ハッキング捜査を支援するために 3 番目のセキュリティ会社を雇用したことが報じられました。この捜査には現在、米国国土安全保障省と FBI が関与しています。
