一般社団法人であるJPCERTコーディネーションセンター(JPCERT/CC)は4月28日、今回のソニーのプレイステーション・ネットワーク(PSN)からの個人情報流出に関連して、「情報流出にともなうIDとパスワードの不正使用に関する注意喚起」と題する文章を公開しました。
登録していたアカウント情報(メールアドレス、ID、Passwordなど)を他のサービスでも使用していた場合、攻撃者は不正に入手したアカウント情報を使用して、PlayStation NetworkおよびQriocity“以外”の他サービスにログインし、サービスを不正に使用したり、そのサービスに登録されている個人情報やクレジットカード情報を窃取したりする可能性があります。
さらにJPCERT/CCは、「不正に入手した個人情報を使用して、ウイルスを感染させるようなサイトへ誘導する攻撃」「本件に関する問い合わせなどを装ったウイルス添付メールによる攻撃」「本件の関係者を装い、登録情報の変更などを促すフィッシングサイトに誘導する攻撃」といった事態も想定し、注意を呼びかけています。
JPCERT/CCではまず、複数のサービスで同じアカウント情報を使用している場合は、サービス事業者のWebサイトなどから、アカウント情報を変更することを呼びかけています。また、本件の関係者を装い、クレジットカード情報や個人情報などの情報を入力させるフィッシングサイトに誘導したり、不審な添付ファイルを開かせたりするようなメールを受け取った場合は、記載されているURLに不用意にアクセスしたり、添付ファイルを開いたりしないよう注意を呼びかけています。
もし、不審なサイトに誘導するメールや、不審なファイルが添付されたメールを見かけた際には、添付ファイルは開かずに「フィッシング対策協議会」もしくは「JPCERT/CC」に報告するようにしましょう。
《冨岡晶》
この記事が気に入ったらフォローしよう
インサイドの最新の話題をお届けします
