新着情報/業界情報

業務内容のご案内 これまでの制作実績 HOPeNETについて ▲

新着情報　/　業界情報

2011年04月の掲載情報

情報流出に伴う注意喚起

2011年 4月 28日(木曜日)

JPCERT-AT-2011-0011
JPCERT/CC
2011-04-28

<<< JPCERT/CC Alert 2011-04-28 >>>

情報流出に伴う ID とパスワードの不正使用に関する注意喚起

Unauthorized use of leaked IDs and passwords

https://www.jpcert.or.jp/at/2011/at110011.txt


I. 概要

2011年4月27日株式会社ソニー・コンピュータエンタテインメントより、PlayStation Network および Qriocity に対する不正アクセスによるアカウント情報流出に関する情報が公開されました。

ソニー・コンピュータエンタテインメント社によると、今回の不正アクセスにより、ユーザが PlayStation Network および Qriocity に登録した氏名、住所、Eメールアドレス、生年月日、パスワード、オンライン ID といった情報が流出していた可能性があるとのことです。また、同サービスにクレジットカード情報を登録していたユーザは、登録していたクレジットカードに関する情報が流出した可能性が否定できないとのことです。

同サービスに登録しているアカウント情報 (ID/Password) を他のサービスでも使用していた場合、攻撃者は不正に入手したアカウント情報を使用して、PlayStation Network および Qriocity 以外の他のサービスにログインし、サービスを不正に使用したり、そのサービスに登録されている個人情報やクレジットカード情報を窃取したりする可能性があります。

その他、以下のような攻撃も想定されます。

(1) 不正に入手した個人情報を使用して、ウイルスを感染させる
　　ようなサイトへ誘導する攻撃
(2) 本件に関する問い合わせなどを装ったウイルス添付メールに
　　よる攻撃
(3) 本件の関係者を装い、登録情報の変更などを促すフィッシン
　　グサイトに誘導する攻撃

複数のサービスで同じアカウント情報を使用されているユーザの方は、以下の対策を参考に、サービスごとに異なる ID/Password 情報を登録するようにしてください。また、本件に関するメールを受信した際には、送信者や本文に不審な点がないか確認するようにしてください。


II. 対策

複数のサービスで同じアカウント情報を登録している場合は、サービス事業者の Web サイトなどから、アカウント情報を変更してください。(登録情報の変更方法については、各サービス事業者の「よくある質問(FAQ)」などを参照してください。)

安全なパスワードの作成については、以下の資料をご参照ください。

新入社員等研修向け情報セキュリティマニュアル Rev2
(P27〜28 安全なパスワードの作り方を知る)
https://www.jpcert.or.jp/magazine/security/newcomer.html

また、本件の関係者を装い、クレジットカード情報や個人情報などの情報を入力させるフィッシングサイトに誘導したり、不審な添付ファイルを開かせたりするようなメールを受け取った場合は、記載されている URL に不用意にアクセスしたり、添付ファイルを開いたりしないようにしてください。

もし、不審なサイトに誘導するメールや、不審なファイルが添付されたメールを見かけた際には、添付ファイルは開かずにフィッシング対策協議会、もしくは、JPCERT/CC までご報告ください。

フィッシング対策協議会
https://www.antiphishing.jp/registration.html

JPCERT/CC へのインシデント報告
https://www.jpcert.or.jp/form/#report

その他の対策については、ソニー・コンピュータエンタテインメント社の情報をご確認ください。


III. 参考情報

株式会社ソニー・コンピュータエンタテインメント
PlayStationNetwork/Qriocity(TM)をご利用の皆様へのお詫びとお願い
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

=====================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2011年 4月 27日(水曜日)

JPCERT-WR-2011-1601
JPCERT/CC
2011-04-27

<<< JPCERT/CC WEEKLY REPORT 2011-04-27 >>>

―――――――――――――――――――――――
■04/17(日)〜04/23(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 ==============================

【1】2011年4月 Oracle Critical Patch Update について
【2】「Adobe Flash に脆弱性」に関する追加情報
【3】Apple iTunes に脆弱性
【4】Wireshark に脆弱性
【今週のひとくちメモ】長期休暇を控えて 2011/04

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2011/wr111601.html
https://www.jpcert.or.jp/wr/2011/wr111601.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2011年 4月 20日(水曜日)

JPCERT-WR-2011-1501
JPCERT/CC
2011-04-20

<<< JPCERT/CC WEEKLY REPORT 2011-04-20 >>>

―――――――――――――――――――――――
■04/10(日)〜04/16(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】2011年4月 Microsoft セキュリティ情報について
【2】Adobe Flash Player に脆弱性
【3】Apple 製品群に複数の脆弱性
【4】Google Chrome に複数の脆弱性
【5】ヤマハルーターシリーズに脆弱性
【今週のひとくちメモ】Adobe Flash プラグインの更新に注意

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2011/wr111501.html
https://www.jpcert.or.jp/wr/2011/wr111501.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2011年 4月 13日(水曜日)

JPCERT-WR-2011-1401
JPCERT/CC
2011-04-13

<<< JPCERT/CC WEEKLY REPORT 2011-04-13 >>>

―――――――――――――――――――――――
■04/03(日)〜04/09(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】ISC DHCP クライアントに脆弱性
【2】Oracle Solaris 10 に脆弱性
【3】WordPress に複数の脆弱性
【4】pWhois Layer Four Traceroute に脆弱性
【5】Password Vault Web Access にクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】研修向け情報セキュリティマニュアルのご紹介

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2011/wr111401.html
https://www.jpcert.or.jp/wr/2011/wr111401.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2011年 4月 6日(水曜日)

JPCERT-WR-2011-1301
JPCERT/CC
2011-04-06

<<< JPCERT/CC WEEKLY REPORT 2011-04-06 >>>

―――――――――――――――――――――――
■03/27(日)〜04/02(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】IPComp の実装にバッファーオーバーフローの脆弱性
【2】Cisco 製品群に複数の脆弱性
【3】Citrix XenApp および Citrix Presentation Server に脆弱性
【4】VMware vmrun ユーティリティに脆弱性
【5】 APWG 2011 CeCOS V 参加者募集
【今週のひとくちメモ】大きなサイズの DNS 応答の取り扱いの問題

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2011/wr111301.html
https://www.jpcert.or.jp/wr/2011/wr111301.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲