ソニーに25万ポンドの罰金、プレステネットワークの個人情報流出で――英当局

もしソフトウェアが最新版に更新されていれば、攻撃は防げたと英当局は指摘している。

» 2013年01月25日 08時02分 公開
[鈴木聖子,ITmedia]

 ソニー・コンピュータエンタテインメント(SCE)が運営する「PlayStation Network(PSN)」から2011年に大量のユーザー情報が流出した問題で、英当局は1月24日、同社が英国の情報保護法に違反したとして、SCE欧州法人に対して25万ポンドの罰金を命じたと発表した。

 英情報コミッショナー事務所(ICO)の発表によると、PlayStation Networkは2011年4月にハッキングされ、大量のユーザーの氏名や住所、パスワードといった個人情報が流出。さらにユーザーの決済カード情報も危険にさらされた。

 ICOはこの攻撃について、もしソフトウェアが最新版に更新されていれば、攻撃は防げたと指摘し、パスワードのセキュリティも不十分だったと認定。「これほど大量の決済カード情報とログイン情報について責任を負うのなら、その情報をセキュアに保つことを最優先としなければならない。だが今回のケースではそれができていなかった」と指摘した。

 罰金の額については、「今回のケースはICOが報告を受けた中でも極めて深刻度が高かった。大量の消費者に直接的な影響を及ぼし、なりすましの被害に遭う危険にさらした」との理由で多額になった。

 事件を受けてSCEはネットワークプラットフォームを構築し直し、個人情報の扱いに関するセキュリティ対策を強化したという。

変更履歴……初出時に「ユーロ」とありましたが、正しくは「ポンド」になります。訂正いたします。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ