ソニーが大量の個人情報を流出したことをニュースで知った。
当初7,700万件だったが、あとになって、さらに2,460万件が追加になった。
しかも、流出が発覚して1週間後に発表するなど、対応のほうもまずかった。
流出したのは、ゲームネットワークの「プレイステーションネットワーク(PSN)」で、流出した内容には、「メールアドレス」「PSNのユーザID」「PSNのパスワード」ほか。またソニーの別システムからはクレジットカードの番号等の情報も流出している(2万件ぐらい)
パスワードはハッシュ化という方式で暗号化してある。暗号を解く可能性は低いが、ソニーでは、念のためパスワードの変更を呼びかけている。
このPSNのパスワードを、別のサービスでも使用している場合、すべてのサービスのパスワードを変更する必要がある。
特に銀行のネットワークサービスやショッピングサイトなど、お金を扱うサービスで使用している場合は、早急に変更したほうが良い。
「パスワードは、ネットワークサービスごとに変更すべきである」と言われているが、実際には複数のパスワード管理が面倒で、
すべて同じパスワードを使用している人も多いが、
最低でもゲームなど娯楽系のサービスと、銀行などお金を扱うサービスでは異なるパスワードを使用するようにしたい。
さて、今回の流出は、「脆弱性に対し対処していなかった」ことが原因らしい(参考:読売新聞)
脆弱性を知っていながら、放置していたため、今回の流出につながったようだ。
これにより、企業イメージの低下、損害賠償など、経営に与える影響は小さくないだろう。
しかし、これは他人事ではなく、
「やらなければならないことを先延ばしした結果、大きな傷を負う」のは、
自分にも言えることである。
これを他山の石として、先延ばししていたことを片付けていこう。数は多いが。
コメント