既知の脆弱性に対処せず サービス再開後に新たな流出発覚 ソニーは危機対応力のなさを世界に見せつけた

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(福岡県)

 ソニーの個人情報流出問題は3日、新たに約2460万人分が流出した可能性が発覚したことで、
ソニーに対する信頼は一段と低下することは必至だ。流出の可能性に気づかず一時停止したサービスを
再開させるなど、情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの
信頼回復の道のりはさらに険しいものになりそうだ。

 ソニーは、業界ではよく知られた脆弱(ぜいじゃく)性(安全性の欠陥)に対処していないという、基本的な情報管理の欠如をつかれた。

 脆弱性とは、システムに外部から不正侵入される弱点のこと。システムの根幹にかかわるため、
業界では常に脆弱性についての情報が行き交っており、システムを管理する企業は情報を入手し、
侵入されないようにシステムを修正することが常識になっている。

 しかし、ソニーは1日の会見で、ゲームや映画などのインターネット配信サービスからの情報流出の原因について
「公表されている脆弱性を、システム管理者が認識していなかった」(長谷島真時・最高情報責任者)と発表。
今回新たに判明したソニー・オンラインエンタテインメント(SOE)のケースも「同様の脆弱性をつかれた」(ソニー広報)という。

 今回のケースでは、ソニーの対応にも疑問符が付く。

 SOEは自社サーバーへの不正アクセスを確認し、4月20日(現地時間)にサービスを停止。
社内調査で個人情報の流出はないと判断し、翌日からサービスを再開。
しかし、情報セキュリティーを手がける「ラックホールディングス」の西本逸郎最高技術責任者は
「情報流出の有無は、サイバー攻撃の痕跡をあぶり出す専門技術者でないと分からない。何を根拠に流出がないと判断したのか」と話す。

 いくら対策を講じてもハッカーとの技術競争に終わりはなく、専門家も「完全防御は不可能」と口をそろえる。
とはいえ、ソニーの事前・事後の対応が個人情報を大量に管理し、ビジネスとしている企業として、甘かったことは明らかだ。
IT事件に詳しい岡村久道弁護士は「原発事故で日本企業への信認が問われる中、
ソニーは情報管理への慢心に加え、危機対応力のなさを世界に見せつけてしまった」と話している。
http://mainichi.jp/select/jiken/news/20110504ddm002040049000c.html
2名無しさん@涙目です。(東京都):2011/05/04(水) 09:50:03.76 ID:yDQ83ShD0
きじゃくせい
3名無しさん@涙目です。(catv?):2011/05/04(水) 09:50:28.57 ID:bVInKLj50
読めねーよ。ひらがなで書け
4名無しさん@涙目です。(千葉県):2011/05/04(水) 09:55:43.43 ID:TepkX21W0
>>3
既知(きち)の脆弱性(きじゃくせい)に対処(たいしょ)せず
サービス再開後(さいかいののち)に新(あら)たな流出発覚(りゅうしゅつはっかく)
ソニーは危機対応力(キキたいおうりょく)のなさを世界(せかい)に見(み)せつけた
5名無しさん@涙目です。(長屋):2011/05/04(水) 09:58:00.13 ID:oT3AMofg0
>>3
VIPに帰れよ糞ゆとりが
6名無しさん@涙目です。(catv?):2011/05/04(水) 10:00:02.50 ID:cn5ZkEef0
これは酷い
7名無しさん@涙目です。(長野県):2011/05/04(水) 10:00:23.53 ID:dYN/CJy90
ソニーに何が起きたのか――ハッカーとの暗闘の末に史上最大規模の個人情報流出

http://diamond.jp/articles/-/12144


ソニーが個人情報大量流出事件で抱え込んだ
ビジネスリスクの正体と信頼回復までの長い道のり

http://diamond.jp/articles/-/12148
8名無しさん@涙目です。(静岡県):2011/05/04(水) 10:03:08.50 ID:p7lxCxlV0
ハッカーが悪いのかSONYが悪いのか
9名無しさん@涙目です。(長屋):2011/05/04(水) 10:04:04.36 ID:CiuS8rLf0
ソニー損保もソニー銀行もやばいんだろ。早く解約しないと
10名無しさん@涙目です。(兵庫県):2011/05/04(水) 10:05:21.92 ID:FoZJ29hn0
>>9
今お前の方がやばいよ
11名無しさん@涙目です。(愛知県):2011/05/04(水) 10:07:50.59 ID:FSZJfsdV0
最近は漏らすことが流行ってんの?
12名無しさん@涙目です。(catv?):2011/05/04(水) 10:09:01.72 ID:1N7Qx/970
一部の報道またはインターネット掲示板

一部の報道は産経新聞
インターネット掲示板は2ちゃんねる
13名無しさん@涙目です。(チベット自治区):2011/05/04(水) 10:11:42.80 ID:ObP7wkHq0
ソニー終わったなw
14名無しさん@涙目です。(神奈川県):2011/05/04(水) 10:13:32.98 ID:jqh4zHer0
カード作れる年齢でゲームやってる人って恥ずかしくないの?
いつになったらゲーム卒業するの?
15名無しさん@涙目です。(兵庫県):2011/05/04(水) 10:14:35.63 ID:rzEIf6R+0
ソニーは実に馬鹿だな…
16名無しさん@涙目です。(チベット自治区):2011/05/04(水) 10:15:09.43 ID:u6eqPPvp0
SQLインジェクションらしいけどありもんのCMSとか?
17名無しさん@涙目です。(内モンゴル自治区):2011/05/04(水) 10:21:53.63 ID:oqiUFafwO
チョニー\(^o^)/オワタ
18名無しさん@涙目です。(catv?):2011/05/04(水) 10:27:11.42 ID:sEF/mDcui
とうとう日本でもフルボッコか
19名無しさん@涙目です。(catv?):2011/05/04(水) 10:31:16.68 ID:uQOPUai30
ジャップのIT系技術者は底辺工業系のなかでも一番馬鹿がお集まりになられるんでしょう?
20名無しさん@涙目です。(宮城県):2011/05/04(水) 10:33:39.26 ID:y7OohHgj0
自分達が被害者だ ってスタイルなのかね
21名無しさん@涙目です。(神奈川県):2011/05/04(水) 10:43:14.34 ID:wdUq1Fso0
実際被害者だからな
22名無しさん@涙目です。(神奈川県):2011/05/04(水) 10:44:21.12 ID:5p6/aIZT0
買った覚えの無いソニー製品の代金請求が来たらソニーが損害賠償してくれるの?
23名無しさん@涙目です。(dion軍):2011/05/04(水) 10:46:15.53 ID:C5UJSUKq0
なんか日本のどの大手企業も最近似たような甘さが出てるな。
この世代になってから変に官僚的になって危機管理がまた弱くなってる。
24名無しさん@涙目です。(catv?):2011/05/04(水) 10:46:31.48 ID:sEF/mDcui
>>22
ソニーがそんなことしてくれるわけないじゃん

詐欺師扱いされて逆に提訴されるよ(´・ω・` )
25名無しさん@涙目です。(東京都):2011/05/04(水) 10:48:37.84 ID:Vg5WINNL0
なんかおんなじような流れ最近みたな
26名無しさん@涙目です。(dion軍):2011/05/04(水) 10:49:40.18 ID:Ohi/8F0n0
>>23
これまでやったことを単純に維持したり強化すれば良かった時代に
出世街道を駆け上った人たちが今の経営者って企業が多いだろうからな
環境の激変や有事に対処できない
27名無しさん@涙目です。(空):2011/05/04(水) 10:52:57.87 ID:j39G65cV0
ギジュツガー
28名無しさん@涙目です。(catv?):2011/05/04(水) 11:08:48.99 ID:2PNIFmmBP
PlayStationNetwork(PSN)のセキュリティは低かった

数年前、PSPとPSNサーバとの通信が上手くいかなかったので、原因を探るために、PSPとPSNサーバ間の通信を
パケットキャプチャして調査したことがあります。その時の調査で、PSNのWebサーバ(フロントサーバ)からのレスポンスヘッダで
ApacheとPHPが使用されていることがわかりました。
ただ、そのApacheとPHPは古いバージョンで、悪意のあるプログラムの実行が可能な脆弱性があるものでした。
大掛かりな商用システムの割には、セキュリティ面は杜撰なものだなと感じました。そして、今回のPSNの問題で
パスワードが流出していることから、PSNのDB(もしくはWebログ)にパスワードが平文で保存されていたことが分かりました。
それら両方を合わせて考えると、「先週までのPSNのセキュリティは低かった」と推測しています。
また、今回の不正アクセスの犯人は凄腕ハッカーとかではなく、カジュアルハッカー程度の人物ではないかと推測しています。

ttp://mpw.jp/blog/2011/04/506.html
29名無しさん@涙目です。(大阪府):2011/05/04(水) 11:10:07.65 ID:zK8aCexOP
>>28
そこのブログ「ソニーストアも危ない」ってぶっちゃけてるけど、大丈夫なんかいなw
30名無しさん@涙目です。(東京都):2011/05/04(水) 11:16:59.42 ID:SJRWMD2k0
この前の社長会見の感じ悪さは異常
鍵をかけないで外出したら空き巣にはいられたけど俺は悪くない
って強気に開き直っている感じだった
31名無しさん@涙目です。(チベット自治区):2011/05/04(水) 11:21:34.64 ID:QdbHID1t0
>>30
その家の玄関に友人から預かっている
クレジットカードが置いてあって盗まれた
32名無しさん@涙目です。(catv?):2011/05/04(水) 11:36:02.03 ID:ng9158dg0
何かがずさんな会社は他の部分ずさんだよな
33名無しさん@涙目です。(富山県):2011/05/04(水) 11:40:48.03 ID:NoM/sy5z0
>>8
ハッカーもソニーも悪いでFA
34名無しさん@涙目です。(チベット自治区):2011/05/04(水) 11:47:32.69 ID:46tYVjm40
日本つうブランドへのダメージもデカイな
日本の有名企業なら大丈夫だろ、はもう通用しねえ
35名無しさん@涙目です。(兵庫県):2011/05/04(水) 12:00:03.77 ID:rzEIf6R+0
ソニーはアメリカにやろう
36名無しさん@涙目です。(神奈川県):2011/05/04(水) 12:28:16.37 ID:N318gyXC0
>>14
世界的にゲーム(FPS)は、おじさんおばさんがするものなんだぜ
ソースはUSAやスペインの人妻とキャッキャッしてるボクサーの俺
37名無しさん@涙目です。(大阪府):2011/05/04(水) 13:26:05.07 ID:m3bCscpS0
まーたやらかしたのか!!
38名無しさん@涙目です。(中国地方):2011/05/04(水) 13:55:25.37 ID:N2URF9qR0
ソニーが既知の脆弱性を放置してた理由
http://kamome.2ch.net/test/read.cgi/ghard/1304343932/

どうも特殊でもなんでもない穴を数年間放置してたらしいな
ソニーの管理者って馬鹿でもなれるの?
39名無しさん@涙目です。(関東・甲信越):2011/05/04(水) 13:57:41.15 ID:V/+/77zJO
いい加減にしろクソニー
糞ゲー1本無料じゃ許さん
40名無しさん@涙目です。(岐阜県):2011/05/04(水) 14:05:21.72 ID:096qdgVB0
安かろう悪かろう
無料に釣られた奴がバカを見た
41名無しさん@涙目です。(東京都):2011/05/04(水) 14:07:29.12 ID:RLSY+/KG0
PSP2台もってるけど 無料ゲームなんかいらない
42名無しさん@涙目です。(チベット自治区):2011/05/04(水) 14:11:59.63 ID:0jpUudZI0
ソニーって実は馬鹿集団?
43名無しさん@涙目です。(北海道):2011/05/04(水) 14:14:19.28 ID:HguPb06h0
>>36
還暦過ぎたジジイってFPS好きだよな
なんでだろ
44名無しさん@涙目です。(catv?):2011/05/04(水) 14:16:01.34 ID:oqrqsVbr0
ソニー以外なら防げたのかねぇ
なんか技術力の低下見せつけられてるようで気が沈む
45名無しさん@涙目です。(dion軍):2011/05/04(水) 14:16:43.00 ID:OStDu0ZS0
>>43
キモオタが自分と全く関係無い謎の魅力に溢れた
イケメン主人公とかキモメン主人公をありがたがってるようなもん
46名無しさん@涙目です。(山梨県):2011/05/04(水) 14:19:26.80 ID:PmmVChLg0
ソニー=東電=日本
47名無しさん@涙目です。(catv?):2011/05/04(水) 14:31:05.44 ID:rws7Ye2k0
>>9
ソニー生命とソネットを忘れてるぞ
48名無しさん@涙目です。(catv?):2011/05/04(水) 14:32:44.68 ID:4dCu9JKV0
>>38
ソニー系って、専任の管理者がいない場合が多い。
おそらく、このサーバも技術知識のない担当者が管理してたとかじゃないかな。
49名無しさん@涙目です。(三重県):2011/05/04(水) 14:48:44.57 ID:hWUqWe8b0
ソニーがダメなら他の何処の日本企業なら大丈夫だっていう気がする
パスはハッシュ化、カード情報は暗号化だし、
然程心配するようなものでもない気もするんだけどどうなんだ?
50名無しさん@涙目です。(catv?):2011/05/04(水) 15:42:52.79 ID:PPDuBFnZ0
がいちのきじゃくせい?
51名無しさん@涙目です。(茨城県):2011/05/04(水) 15:46:11.73 ID:+VwetpdW0
流出なんて関係ないと思っていたら俺のところにもお詫びのメール来た
おそらく大坊聡という名前で登録して個人情報はデタラメだったと思う
ちゃんと登録しておけばお詫びの金もらえたのかも
惜しい
52名無しさん@涙目です。(長屋):2011/05/04(水) 15:49:20.37 ID:CiuS8rLf0
>>49
ソニー以外ならどこでも大丈夫
53名無しさん@涙目です。(内モンゴル自治区):2011/05/04(水) 15:56:26.03 ID:dfsDOlvaO BE:1216550636-2BP(0)

トウデンさんに比べたらどこも小物すぎて困る。
54名無しさん@涙目です。(三重県):2011/05/04(水) 16:08:00.44 ID:hWUqWe8b0
>>52
ただ単にソニーが運悪く狙われてしまっただけではないの

つかこれの発端がPS3からLinux削除ってのはマジなのか?
55名無しさん@涙目です。(大阪府):2011/05/04(水) 16:14:25.65 ID:m3bCscpS0
単にソニーのセキュリティが幼稚だったからさ
56名無しさん@涙目です。(catv?):2011/05/04(水) 16:20:58.06 ID:2PNIFmmBP
>>54
全然違います
ソニーのセキュリティが段違いにザルだったのが原因
57名無しさん@涙目です。(大阪府):2011/05/04(水) 16:36:48.86 ID:1dQL/tfb0
>>54
よく知られた脆弱性を知りながらソニーは放置してた。
第2弾も同じ脆弱性を突かれた。もう言い訳のしようがない。
58名無しさん@涙目です。(大阪府):2011/05/04(水) 16:42:16.75 ID:m3bCscpS0
PlayStationNetwork(PSN)のセキュリティは低かった

また、今回の不正アクセスの犯人は凄腕ハッカーとかではなく、カジュアルハッカー程度の人物ではないかと推測しています。

http://mpw.jp/blog/2011/04/506.html

素人にハックされるソニーw
59名無しさん@涙目です。(dion軍):2011/05/04(水) 16:43:13.13 ID:suP04/010
危機対応力と危機管理能力って違うの?
60名無しさん@涙目です。(大阪府):2011/05/04(水) 16:43:49.02 ID:a/YuG15e0
ソニー倒産しろ。
61名無しさん@涙目です。(東京都):2011/05/04(水) 16:47:38.46 ID:OQnNZ9mA0
社員が無能であることは間違いない
62名無しさん@涙目です。(中国地方):2011/05/04(水) 17:41:40.39 ID:N2URF9qR0
215 名前:名無しさん必死だな [sage] :2011/05/04(水) 14:28:14.14 ID:99yum+wni
>>53
ある人に聞いた作り話なんだけど、通信分野ではソニーなんか比較にならない某大手企業からセキュリティデバッグの仕事が回ってきたんだ。
技術屋としては大喜びで、あの手この手でテスト鯖にアタックしかけて山の様なレポートを提出したんだと。
当然感謝されると思ったら、大手企業の担当はみるみる不機嫌になって、「こんなのはね、穴はひとつも見つかりませんでしたってレポート出してお金だけ貰えばいい仕事なんですよ!」と言い放って帰ったとかなんとか。
いや、本当の作り話なんだけどね。

おおきいかいしゃのなかでたちばをまもるのはたいへんなんだなあ。
63名無しさん@涙目です。(catv?):2011/05/04(水) 17:43:18.54 ID:NrYLj7re0
脆弱性放置した状態でサービス稼動続けてお漏らしとかアホすぎだろ
補償も糞だし
それでもゲームさえできればいいって人が多いからソニーは安泰です
こんなんだから日本人はカモにされる
64名無しさん@涙目です。(不明なsoftbank)
>>62
こんな話、都市伝説だと思ってたけど
あんのかよw
通信分野の大手企業がどこかは解らんけど、
たんに共犯者が欲しいだけなら先に
そう言えっての!
って、作り話か。じゃあ、逆ギレされた営業さんはいなかったんだね。

あー、ほっとしたなあ。