週間情報通信ニュースインデックスno.806 2011/05/07

1.ソニーのグループ企業にサイバー攻撃、2460万アカウントが流出の可 能性(5.3 nikkeibp)
 ソニーは2011年5月3日、PlayStation Network(PSN)への不正アクセスとは別のシステム攻撃があったことを発表した。米ソニー・オンライン・エンタテインメント(SOE)が管理・運 営しているシステムが4月16日から17日にハッカーの侵入を受け、顧客情報を違法に取得された可能性があるという。SOEは、パソコン向けオンライン ゲームサービスを展開するグループ企業。米サンディエゴに本社を置く。

 5月1日にソニーが行った会見(関連記事1、関連記事2、関連記事3)によると、ソニー・コンピュータエンタテインメント(SCE)のPSNおよび 「Qriocity」へのサイバー攻撃が加えられたのが4月19日。SOEへのサイバー攻撃は、これよりも前ということになる。

 今回新たに流出の可能性があるとされた顧客情報は、約2460万件のSOEアカウントと約1万2700件のクレジットカードあるいはデビットカードの番 号と有効期限情報、オーストリアとドイツ、オランダ、スペイン在住ユーザーの約1万700件のダイレクトデビットカードの購入履歴に関する情報。セキュリ ティコードは対象外という。

 2460万件のアカウントには、氏名、住所、電話番号、電子メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワードが含まれる。1 万700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、口座番号、口座名義、氏名、住所が含まれるとい う。

2.ソニー・エリクソンが日本向け「Xperia acro」を発表、ワンセグやFeliCaなど搭載(5.6 nikkeibp)
 ソニー・エリクソン・モバイルコミュニケーションズは5月5日(日本時間5月6日)、スマートフォン「Xpeira」シリーズの新モデルとなる 「Xperia acro(アクロ)」を発表した。日本市場向けに特化したモデルで、ワンセグ、FeliCa、赤外線通信の各機能を搭載する(写真1)。発売は今夏を予定 している。

 Xperia acroはOSとしてAndroid 2.3、プロセッサには米クアルコムのSnapdragon(1GHz)を採用。液晶パネルは4.2インチで解像度はFWVGA(480×854画素)で ある。表面のガラス、および、タッチパネル、液晶パネルの3層を張り合わせて1枚にした「クリアブラックパネル」を採用することで、黒が引き締まって見え るという。ソニーと共同開発した携帯端末向け画像処理エンジン「モバイルブラビアエンジン」も搭載する。また、本体にはテレビなどに映像を出力するための HDMI端子を備える。

3.「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明 (5.1 nikkeibp)
 ソニーは2011年5月1日、記者会見を開き、ソニー・コンピュータエンタテインメント(SCE)のインターネット配信サービス 「PlayStation Network」(PSN)および「Qriocity」で、不正アクセスにより個人情報などが漏えいした問題について、経緯と対策を説明した(関連記 事)。

 記者会見したソニーの平井一夫副社長(SCE社長、写真)は、「個人情報が漏えいした可能性があることで、お客様に多大なる心配をおかけした。サービス を長期停止したことも含め深くお詫びする」と陳謝した。その上で、今回の不正アクセスを「高度な技術を持ったサイバーテロ行為だ」と語り、各国の捜査当局 と協力して不正アクセス者の特定と訴追に向けて調査を継続するとした。

 ソニーによると、米国時間の4月19日(日本時間4月20日)にサーバーで異常な動きを確認したことで問題を認識。社内調査により、4月17日から19 日にかけて、米国のデータセンターにあるシステムへの不正アクセスがが判明し、PSNとQriocityのサービスを停止した。その後、IT情報セキュリ ティ会社など3社に依頼し実態把握を進めたところ、個人情報などが漏えいした可能性が判明した。

 今回の不正アクセスで狙われたのは、アプリケーションサーバーの脆弱性だった。侵入者はアプリケーションサーバーの脆弱性を突いて、不正ツールをサー バーに埋め込み、外部からの侵入経路を確立した。その結果、侵入者はデータベースに攻撃ができるアクセス権限を入手した。これにより、個人情報が保管され ているデータベースへの不正アクセスを許してしまったという。

4.Androidのセキュリティ対策、待ったなし(5.4 nikkeibp)
 「2011年に入ってから、Androidを標的とした不正プログラムの出現ペースが急加速している」。そう語るのは、大手セキュリティベンダーの1 社、トレンドマイクロの斧江章一 事業開発部長である。同社が4月15日、企業ユーザー向けに開催したスマートフォンセキュリティ対策セミナーでの発言だ。

 斧江部長が指摘する通り、2011年に入ってAndroidを狙ったマルウエア(不正プログラム)が次々と見つかり、それらによってユーザーが被害を受 ける危険性が日増しに高まりつつある。トレンドマイクロによれば、2月半ばから3月上旬までの1カ月弱の期間に限っても、少なくとも6種類の新たな Android向けマルウエアが出現したという。

 例えば2月16日に出現した「ANDROIDOS_ADRD.A」は、壁紙アプリに偽装してユーザーの端末に侵入しようとするトロイの木馬型マルウエア である。ユーザーがだまされてアプリをダウンロードおよび実行すると、同マルウエアは「端末識別番号」や「アクセスポイント名」(APN)などの情報を勝 手に収集し、外部のサーバーにこっそり送信する。

 2010年12月に発見され、「Android初のボット」として話題をさらった「Geinimi」(ゲイニミ)というマルウエアも、2011年に入っ て感染が拡大している。新たに日本語版のAndroidアプリへの混入も確認された。

5.ますます変わるブラウザー(4.28 nikkeibp)
 次世代Web技術である「HTML5」を主要ブラウザーが一斉に実装し始めている。WebサイトやWebアプリケーションの作り方が大きく変わる可能性 があると同時に、ターゲットブラウザーの選択も見直す必要が出てくる。主要ブラウザーのそれぞれについて、この春の動向を見ていこう。

IE:「9」が正念場
 2年ぶりのメジャーバージョンアップを果たしたという明るい話とは裏腹に、IEは今、正念場を迎えている。4月26日にリリース(日本以外では3月14 日にリリース)された「9」や、MIX11で初披露された「10」が、「6」「7」「8」と同じシェアを獲得できるかどうかは、全く分からない。

 IE9はWindows Vista/7でしか動かないが、PCのOSにおけるそれらのシェアは二つを合わせても4割に満たない。PC上のOSとしては、2001年にリリースされ たWindows XPがいまだに過半数のシェアを握り続けている。この状況が変わらない限り、PCにおけるIE9の普及は望めない。

 明るい話題はWindows Phoneへの期待だ。Windows PhoneにIE9は標準ブラウザーとして搭載される。スマートフォン/タブレット市場においてiPhone/iPad、Androidに対抗する3つめ の選択肢として、注目を集める可能性は高い。日本市場での投入は2011年末になる見通しである。



 ホームページへ