これは、ソニーの PlayStation Network および Qriocity オンライン サービスに対する攻撃に関する主な出来事をまとめた年表です。 PlaStation Network のお客様のクレジットカード情報を暗号化しました
日付は、東京のソニー・コンピュータエンタテインメント本社からの発表に関連しています。
4月19日(火)
ソニーは、PlayStation NetworkおよびQriocityネットワークが侵害されたことを知り、内部調査を開始しました。 当時、同社はこのことを発表していない。 4月20日(水)
侵入を発見したソニーは、2つのネットワークを閉鎖することで最初の公的措置をとりましたが、ネットワークが4月17日から19日の間にハッキングされていたことはすでに知っていたため、公表はしていません。 ソニーは、「PlayStation®Networkの一部の機能が停止していることは承知しています」という声明を発表しています。
ソニーは、外部のコンピュータセキュリティ会社に調査を依頼しました。
同社は、障害の原因を調査中で、すべてが正常に戻るまで「丸一日か二日」かかるだろうと述べました。
4月22日(金)
ソニーは、初めて問題の原因を明らかにしました。 “弊社のシステムに対する外部からの侵入により、PlayStation®NetworkおよびQriocityのサービスに影響が生じました。 徹底的な調査を行い、今後のネットワークサービスの円滑かつ安全な運用を確認するため、PlayStation Network & Qriocityのサービスを停止しました」と発表しています。
ハッキンググループ「Anonymous」は声明で、その中核は攻撃とは無関係だと述べていますが、メッセージは同グループの個人が責任を負う可能性を残しています。 また、「AnonOpsはこの事件とは無関係であり、何の責任も負いません」と述べています。
(続きを読む:PlayStation Network、障害3日目に突入)
4月23日(土)
ソニーは、攻撃の結果、ネットワークの再構築が必要であると発表しました。 「この問題を解決するための我々の努力は、ネットワークインフラをさらに強化するためにシステムを再構築することです」と述べています。 「この作業は時間がかかりますが、システムにさらなるセキュリティを提供するために必要な時間だと判断しました」
同社は、「両者をオンラインに戻すために24時間体制で取り組んでいる」と述べていますが、いつ戻るかは明らかにしていません。 また、「このプロジェクトの完了に向けて動いている間、今日までの忍耐に感謝し、もう少しだけお願いします」と声明を発表しています。
(続きを読む:ソニー、攻撃を受けてPlayStation Networkを「再構築」)
4月24日日曜日
同社のサーバー内で何が起こったのかを判断するため、2番目のコンピューターセキュリティ会社に依頼。
4月25日月曜日
IDG News Serviceに、東京のソニー広報は「徹底調査中」であることを明かしました。
(続きを読む:ソニー、PlayStation®Networkへの攻撃範囲を確定せず)
ソニーが招集したコンピュータ・セキュリティの専門家は、PlayStation®Networkがハッキングされた際に消費者データの侵害が発生したと結論付けています。
4月26日(火)
ソニーのゲーム部門を率いる平井一夫氏は、同社のタブレットPCを発表するために行われた東京記者会見に登場した。 平井は、東日本大震災の犠牲者への哀悼と支援を表明し、新しいタブレットとQriocityオンラインサービスからのコンテンツダウンロードについて語ったが、QriocityとPlayStation Networkの問題には触れなかった。
(Read more: Sony Games Chief Hirai Silent on PlayStation Network Outage)
約12時間後、ソニーはハッキングについてこれまでで最も詳細な声明を発表し、個人情報が盗まれたことを確認した。 その情報とは、PlayStation NetworkおよびQriocityの登録ユーザーの名前と住所、生年月日、電子メールアドレス、その他の個人情報です。
「現時点ではクレジットカード情報が盗まれたという証拠はありませんが、その可能性を否定できません」と、ソニーは述べています。 また、PlayStation®NetworkとQriocity™は「1週間以内に」オンラインに戻る予定だとも述べています。
(続きを読む:ソニー:PlayStation Networkの個人ユーザーデータが盗まれる)
4月27日(水)
ソニーの株価は、巨大なデータ流出の可能性のニュースを受けて2%下落し、東京での水曜日の取引を49円下げて2366円で終えました。
米国では、「ユーザーの個人情報や重要データを保護、暗号化して保護するために妥当な配慮をしていない」とソニーを告発したクラスアクションが提訴されたのでした。
ソニーは詳細なQ&Aを発表し、クレジットカード情報が暗号化されて保存されていたことを明らかにし、「クレジットカード情報が盗まれたという証拠はない」と付け加えました。
ソニーのプレイステーションのコンソールを脱獄できるコードを投稿し、ソニーから訴えられ、草の根の支援を広く受けたハッカー、ジョージ・ホッツ氏は、同社の最近のデータ侵害は幹部レベルの傲慢さのせいだと非難しています。 「ハッカーに宣戦布告し、かつてのソニーという要塞に人々が侵入するという考えを笑い飛ばし、海賊版についてひっきりなしに泣き言を言い、本当に優れたセキュリティ専門家を雇う必要があるのに弁護士を増員し続けた経営陣に責任がある」とHotz氏は自身のブログで述べている。 「ハッカー コミュニティを疎外するのは良い考えではない」
(Read more: PlayStation Hacker: Sony Has Only Its to Blame for Breach)
ソニーはユーザーへの何らかの補償を考えていることを示唆した。 また、「私たちは現在、サービスをオンラインに戻すために働いている皆さんの並外れた忍耐に感謝の意を示す方法を評価しています」とブログに書いています。
ソニーから盗んだ220万件のクレジットカード番号がオンラインフォーラムで提供されているという報道が流れましたが、最初にこの提供を報告したセキュリティ研究者は、これは大げさだと述べています。
(続きを読む:ハッカーは本当にソニーからクレジットカード番号を入手したのか)
米国の議会委員会は、顧客情報の大量流出の可能性に関するいくつかの問題を説明するようソニー・コンピュータエンタテインメントに要請しました。 ソニーは、オンラインゲームサービスは週明けに、完全なサービスは5月中旬までに再開されると発表。