PSN内に重大なセキュリティ脆弱性が発見され、多くのユーザーが危険にさらされています。ソニーがセキュリティプロトコルを改善しない限り、状況は改善されません。
今週、私は「Sacred Symbols」のホストであるコリン・モリアーティの苦境について話しました。彼はソーシャルエンジニアリング詐欺により、PSNアカウントをほぼ失いかけました。
モリアーティの新しいポッドキャストでは、すべてのユーザーを危険にさらす可能性のあるソニーのセキュリティシステムの重大な欠陥が明らかになりました。
考慮すべき重要なポイント
- これは典型的なネットワーク侵害ではなく、個人の小さな詳細を悪用するソーシャルエンジニアリングアプローチです。
- ユーザー情報を抽出するためにフィッシングや誤解を招くウェブサイトに依存していません。
- 詐欺は、メールアドレスや取引日などの少量の個人データに依存しています。
モリアーティの経験は、昨年のニコラ・レリューシュというフランスのジャーナリストのケースを思い出させました。彼のPSNアカウントも侵害されました。
カスタマーサポートの悪用
ユーザーは、顧客サービスに最小限の個人情報を提供することでPSNアカウントを取得できます。必要な情報は以下の通りです:
- PSNユーザー名
- リンクされたメールアドレス
- 取引IDまたは購入日
例えば、X(旧Twitter)のユーザーは、ゲーム購入に関する基本的な詳細だけで家族のアカウントにアクセスすることを試みました。
高まる懸念
モリアーティが指摘したように、敏感な情報はオンラインで入手可能な公的なトロフィーデータから容易に推測できます。ハッカーは、共感的なカスタマーサポート担当者を操作してアカウントにアクセスし、セキュリティ機能を無効にすることができます。
モリアーティは、業界のコネクションを利用して問題を迅速に解決できた幸運な例です。しかし、ゲームコミュニティの著名なメンバーを含む多くの人々が、同様の詐欺に影響を受けています。
予防策を講じる
モリアーティは、この問題についてソニーに情報を提供しましたが、ソニーは真剣に対処しているようです。それでも、悪意のある行為者が個人アカウントにアクセスするのがこれほど簡単であることは驚くべきことです。
情報を守るために、ソーシャルメディアで誤って共有した取引の詳細がないか確認してください。また、モリアーティのポッドキャストエピソードを聞くことをお勧めします。この新たな脅威についてのさらなる洞察が得られます。
