JPCERT/CC、ソニーPNS/Qriocityの情報流出に伴う不正使用に関する注意喚起

JPCERT/CC、ソニーPNS/Qriocityの情報流出に伴う不正使用に関する注意喚起

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、株式会社ソニー・コンピュータエンタテインメントより、PlayStation NetworkおよびQriocityに対する不正アクセスによるアカウント情報流出に関する情報が公開されたことを受けて、流出した情報を使った不正使用に対する注意喚起と対策を発表した。

同サービスに登録しているアカウント情報(ID/Password)を他のサービスでも使用していた場合、情報入手者が他のサービスにログインし、サービスを不正に使用したり、そのサービスに登録されている個人情報やクレジットカード情報を窃取したりする可能性がある。また、不正に入手した個人情報を使用して、ウイルスを感染させるようなサイトへ誘導する攻撃や、今回の流出事件の問い合わせなどを装ったウイルス添付メールによる攻撃、関係者を装い、登録情報の変更などを促しフィッシングサイトに誘導する攻撃などが想定される。

複数のサービスで同じアカウント情報を使用しているユーザは、サービスごとに異なるID/Password情報を登録すること、情報流出に関するメールを受信した際は、送信者や本文に不審な点がないか確認するように注意喚起を行っている。また関係者を装い、クレジットカード情報や個人情報などを入力させるフィッシングサイトに誘導したり、不審な添付ファイルを開かせたりするようなメールを受け取った場合は、記載されているURLに不用意にアクセスしたり、添付ファイルを開いたりしないで、フィッシング対策協議会、もしくは、JPCERT/CCまで報告を求めている。

フィッシング対策協議会URL: https://www.antiphishing.jp/registration.html
JPCERT/CCへのインシデント報告URL: https://www.jpcert.or.jp/form/#report


JPCERTコーディネーションセンター(JPCERT/CC)


JPCERTコーディネーションセンター(JPCERT/CC)
問い合わせ:03-3518-4600
URL: https://www.jpcert.or.jp/
2011/05/02

MdN DIのトップぺージ