SONY

PlayStationNetwork個人情報流出事件

PlayStationNetworkの個人情報流出事件は、利用シェアが大変高いプレイステーションネットワークにおける事件であったことから、かなり大きな衝撃を社会的に与えました。
事件があったのは2011年4月のことで、ソニーが運営をしていた自社ゲームを行うためのサーバーであるプレイステーションネットワーク内に何者かが不正アクセス行為を行い、そこから大量の利用者個人情報が流出をしてしまったのでした。
プレイステーションネットワークはSonyの人気ゲーム機器であるPS3およびPSP(事件後はVitaも加わる)が利用する非常に大規模なネットワークシステムです。

事件の概要

この流出事件では被害にあった個人情報は7700万人分にもおよぶとされており、過去にも起こった同様の個人情報流出事件においても飛び抜けて最悪の数字という不名誉な記録となってしまいました。
このPlayStationNetworkへの不正アクセス行為の直後には、同じくSonyの運営するQriocityや子会社のSony Online Entertainmentへも侵入があり、さらに2460万件が流出した個人情報として加わってしまいました。
事件が収束するまでにSony本社子会社合わせて約1億件以上にも流出が起こったということで、一企業の不祥事を越えた社会問題として世界中に広く伝えられた事件でもあります。

この事件の特徴は、ほかの企業による個人情報漏洩事件と違って、社内的なミスやシステムの不備が原因ではなく、外部からのハッキング行為によってそれが引き起こされてしまったという点です。

犯人は世界的なサイバー犯罪組織のアノニマス(Anonymous)によるものと言われています。
この事件のため、アノニマスという組織が世界的に知名度を得ることになったということを考えると、残念ながら意図として成功をしてしまったということになるのかもしれません。

アノニマスがなぜSonyを狙い撃ちにしたかということについてですが、これは個人情報流出事件が起こる直前に、SonyがPS3のセキュリティシステムを破ったハッカーを米国の連邦地裁に地租したということが引き金になったのではないかと言われます。

ただ、Sonyも一方的に被害者であったというわけではなく、情報漏えいが起こったことが発覚したあとにとった対応のまずさも事件を大きくした理由になりました。
サイバー攻撃を受けたことにより、プレイステーションネットワークはその後約1ヶ月にわたり、サービスを中止するという異常事態となりました。

その間サーバーの脆弱性を修繕するという行為を行ったのですが、復旧後既存ユーザーに対して無償ダウンロードサービスという形でお詫びを行いました。
ですが、これはサービスを中止してしまったことに対してのお詫びというアナウンスとなっており、個人情報流出についての謝罪は今をもって行われていません。