ソニー、“想定内”の攻撃を防げず対策不足を疑問視

このエントリーをはてなブックマークに追加
1名無しさん必死だな
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20110523/360559/?r1
ソニー、“想定内”の攻撃を防げず
一部再開も、専門家は対策不足を疑問視

 ソニーとソニー・コンピュータエンタテインメントは5月15日、個人情報流出のためサービスを停止していた
PlayStation Network(PSN)とQriocityを、米欧で一部再開した。
だが一方で、情報セキュリティの専門家からはソニーの対策不足を疑問視する声が上がり始めた(図)。
流出の最大の原因は「既知の脆弱性」(ソニー)を放置したこと。専門家からすれば“想定内”の攻撃にも
かかわらず、ソニーは防衛策を怠っていた。

 焦点の一つは「ログの有無」だ。PSNなどがサイバー攻撃を受けたのは米国時間の4月17日から19日。
ソニーは同4月20日に問題を認識してサービスを停止したが、公表までに1週間を要した。
セキュリティ対策に詳しいS&Jコンサルティングの三輪信雄社長は、時間がかかった理由を
「サーバーのログを二重化しておらず、攻撃手法や被害実態が把握できなかったのではないか」とみる。

思いつきで通販サイトを営むのと同じレベルだ」とS&Jの三輪社長は語る。
2名無しさん必死だな:2011/05/26(木) 07:14:19.51 ID:YfFy/C2P0

        PS3    Wii   Xbox360
〜05/22  12,935.   6,269  2,186
3名無しさん必死だな:2011/05/26(木) 07:15:19.27 ID:B/i+JpXE0
復旧したはいいがその周囲で大爆発が起こってる状態だしなぁ。
4名無しさん必死だな:2011/05/26(木) 07:15:19.97 ID:i7I4QA5L0
PS3売れてねぇなw
5名無しさん必死だな:2011/05/26(木) 07:16:31.42 ID:tgNdMbXE0
分かっててボコられました
6名無しさん必死だな:2011/05/26(木) 07:17:50.35 ID:UAlJ3Q0z0
PS3の売上ってこんなもんだっけ?
7名無しさん必死だな:2011/05/26(木) 07:19:57.94 ID:HONPyAVM0
アジア含まなかったら三桁なのでは?
8名無しさん必死だな:2011/05/26(木) 07:20:30.19 ID:QDssLAoh0
>>1
>思いつきで通販サイトを営むのと同じレベルだ」とS&Jの三輪社長は語る。
今世代のSCEには思いつき以上の計画性がまったくないね。同じレベルではなく、そのものだよ。
9名無しさん必死だな:2011/05/26(木) 07:23:39.45 ID:tgNdMbXE0
>>8
チンコンとかgoですね
10名無しさん必死だな:2011/05/26(木) 07:34:58.32 ID:WfwYMlQVO
ほんと売上でしかでかい口叩けないんだな
11名無しさん必死だな:2011/05/26(木) 07:37:42.55 ID:Na31BbbG0
てかPS3の売上もガンガン落ちてて笑えるw
12名無しさん必死だな:2011/05/26(木) 07:47:11.24 ID:0F8G3Xzc0
ソニーの信用は地に落ちたね
13名無しさん必死だな:2011/05/26(木) 07:48:37.27 ID:tgNdMbXE0
あったっけ信用
14名無しさん必死だな:2011/05/26(木) 07:49:39.97 ID:sN2kndiG0
あるように見せかけるのは得意だったよ

さて今日は何が漏れるのかな
楽しみだ
15名無しさん必死だな:2011/05/26(木) 07:54:18.38 ID:mEHMZflUO
売り上げ?
生産出荷数じゃなかったっけ
16名無しさん必死だな:2011/05/26(木) 08:02:50.44 ID:FCx5bvUt0
何百年に一度の大津波で大災害を引き起こし時後対応に遅れた東電に比べ
想定内の攻撃で音をあげて時後対応もグダグダのソニーがクソ過ぎる
17名無しさん必死だな:2011/05/26(木) 08:17:13.02 ID:74N9xQ3f0
>ソニー、“想定内”の攻撃を防げず

結局ここなんだよなぁ・・・
18名無しさん必死だな:2011/05/26(木) 08:25:58.51 ID:S1FNKrui0
というか普通に販売してる時点でおかしい
19生粋の任信 ◆Boy0562YHA :2011/05/26(木) 08:26:58.78 ID:fKz5U1YgO
専門家は対策不足を疑問視

↑これ日本語になってないんだが記者は大丈夫か。
専門家はSONYの対策のあり方について疑問視している、とかにしないと変だ。

まあSONYがクソなのはその通りだが。
20名無しさん必死だな:2011/05/26(木) 08:29:12.58 ID:Rl+hNipZP
>思いつきで通販サイトを営むのと同じレベルだ」とS&Jの三輪社長は語る。


ダメだろこんな
本当のこと言っちゃw
21名無しさん必死だな:2011/05/26(木) 08:32:44.86 ID:YEI6TnoD0
とりあえずサイト全部メンテしろよ
SQLインジェクションなんてすぐチェックできるぞw
22名無しさん必死だな:2011/05/26(木) 08:36:56.66 ID:ngyCVHbWi
>>2
週販貼ってる奴って馬鹿がこれだけいるよってアピールしたいのかな?
23名無しさん必死だな:2011/05/26(木) 08:41:47.47 ID:hKt/0AxD0
>>21
今世界中のハッカーさんたちが無料でチェックしてくれている最中
24名無しさん必死だな:2011/05/26(木) 08:49:19.49 ID:34dg/19i0
そもそもハッカーさんだから侵入したら証拠を残したり声明を出してくれる訳で

クラッカーだと…
25名無しさん必死だな:2011/05/26(木) 08:51:16.76 ID:y1NLUNNe0
>>23
穴見つけてくれるけど抜いたデータ晒されてるし対価が高くついてるな。
26名無しさん必死だな:2011/05/26(木) 08:51:30.27 ID:wKqQqFmvP
>>19
それは俺も思った
たぶん検閲でも入って
直したら日本語がおかしくなってしまったでござる
って感じだったりしてな
27名無しさん必死だな:2011/05/26(木) 09:15:24.40 ID:rNk1t7AJO
>>20 ワロタ
28名無しさん必死だな:2011/05/26(木) 09:22:19.67 ID:CDPRvYGA0
徳丸本買って勉強しろソニー
29名無しさん必死だな:2011/05/26(木) 09:34:53.09 ID:xQ4clPL30
原文の「対策不足を疑問視」って何か変な言い回しだな。
まるで対策不足じゃなかったように聞こえる。

「ソニーが対策不足状態であったこと」を疑問視するなら分かるが。
30名無しさん必死だな:2011/05/26(木) 09:34:53.99 ID:ZJCwfxLR0
一連の訴訟を見てハッカーからクラッカーに転んだ奴も相当数いそう

親切wに指摘して訴訟食らうなら、裏に流して儲ける方がいいよね
31名無しさん必死だな:2011/05/26(木) 10:01:56.91 ID:oVY3UCvL0
>>29
見出しは文字数の制限あったりするから、そのせいじゃないかな。
検閲あったら、まず「思い付き〜」をカットするだろw
32 忍法帖【Lv=15,xxxPT】 :2011/05/26(木) 12:39:00.59 ID:H/Of0Iwt0
>>31
本文でも同じ表現してるから素で間違えてる
というか、元はソニーのセキュリティ意識、技術力を疑問視してるのに、こういう表現になるのは記者がちゃんと理解出来てないんじゃね?
33名無しさん必死だな:2011/05/28(土) 12:33:56.82 ID:GpHIPX9NO
ノーガードというか全裸
34名無しさん必死だな:2011/05/28(土) 17:20:08.70 ID:DyHdVNzr0
忍者なら全裸のほうが強いんだぜ!!
35名無しさん必死だな:2011/05/29(日) 09:16:11.23 ID:TTs6nivaO
状態異常に弱そう
36名無しさん必死だな:2011/05/29(日) 11:10:38.12 ID:/Ts4nhC60
だからカンタンにお漏らししちゃったのか
37名無しさん必死だな:2011/05/30(月) 00:17:49.24 ID:4fsXeZFSO
大丈夫なのかね?
組織として
38名無しさん必死だな:2011/05/30(月) 17:20:15.20 ID:yPgwSGa90
大丈夫の訳がないから。
39名無しさん必死だな:2011/05/30(月) 20:08:54.82 ID:4fsXeZFSO
だよなぁ
40名無しさん必死だな:2011/05/31(火) 07:54:45.92 ID:jIJWwniG0
セキュリティ対策に詳しいS&Jコンサルティングの三輪信雄社長は、時間がかかった理由を
「サーバーのログを二重化しておらず、攻撃手法や被害実態が把握できなかったのではないか」とみる。
41名無しさん必死だな:2011/05/31(火) 10:49:37.31 ID:nCQsauTWO
何をされたのかも理解してなかったのかww
42名無しさん必死だな:2011/06/03(金) 08:11:43.48 ID:OSZ3VQu40
はい、またハックされましたw
43名無しさん必死だな:2011/06/03(金) 08:35:28.86 ID:SGUe9wf1O
あーあ
44名無しさん必死だな:2011/06/03(金) 10:28:32.89 ID:nL2SBhkD0
【ネット】ソニーのネットワークに新たな侵入か、ハッカーグループが表明[11/06/03]
http://toki.2ch.net/test/read.cgi/bizplus/1307056874/
45名無しさん必死だな:2011/06/04(土) 14:45:19.15 ID:fHnvHf0X0
流出の最大の原因は「既知の脆弱性」(ソニー)を放置したこと
46名無しさん必死だな:2011/06/04(土) 14:58:09.49 ID:v+IWvEzJO
ピクチャーズが流出認めたみたいね
47名無しさん必死だな:2011/06/04(土) 17:15:17.98 ID:YWq/bERJI
今回のは侵入する前に宣言してたんだっけ?
ほんとにノーガード戦法なのかよ
48名無しさん必死だな:2011/06/04(土) 18:39:55.87 ID:L6AQv6bfO
ノーガード戦法はwiki読む限り立派な作戦みたいだな
「信用に値段は無いから失ってもかまわない」「訴訟されてもセキュリティコストより押さえられれば得」的な作戦らしい
49名無しさん必死だな:2011/06/04(土) 18:48:26.71 ID:tOsMwaMo0
PSNのパス、ハッシュ化してたってのも嘘なんじゃねーの?
ソニーピクチャーズのは平文だったんだろ?
50名無しさん必死だな:2011/06/04(土) 18:52:09.84 ID:Nr+V+D9eO
完全に詰んでるw
51名無しさん必死だな:2011/06/04(土) 18:52:45.40 ID:CU93IkLM0
>>48
信用をないがしろにするってーのは、もう商売人じゃないし社会人ですらないよな
52名無しさん必死だな:2011/06/04(土) 19:06:19.92 ID:5aU1QhZE0
これ今まで見てなかったが
思いつきで通販サイトを運営するのと同レベルてww
素人以下言われてるようなもんだな
53名無しさん必死だな:2011/06/04(土) 20:46:46.09 ID:cdG2PKKG0
>>49
処理する中の人が「ハッ!!シュ!!」ってやってたよ
54名無しさん必死だな
>>51
これからどのくらいの人がクレカ登録してくれるかな?