PlayStation Portable ISO と Xbox 360 フォーラムのハッキングにより 250 万人のゲーマーの認証情報が流出

Xbox 360とPlayStation PortableのISOフォーラムユーザー250万人の個人情報が流出

PlayStation と Xbox という 2 つの非常に人気のあるゲームフォーラムの 250 万人以上のゲーマーの個人情報とクレジット/デビットカードの詳細が、ハッキング攻撃により盗まれてからほぼ 1 年以上経ち、オンラインに漏洩したことが明らかになりました。ハッカーはユーザーの電子メール ID と IP アドレス、およびパスワードも盗んでいました。

PSP ISO および Xbox 360 ISO フォーラムは、ゲームタイトルからダウンロード可能な ISO ファイルを無料で提供することを専門としています。これは、物理的なゲームディスクから取得され、違法に配布されたゲームのデジタルコピーです。 (注: 不正なソースから海賊版ゲームをダウンロードすることは違法であるだけでなく、セキュリティ上のリスクにもつながる可能性があります)。

ハッキング攻撃は2015年9月頃に発生し、ハッカーは約250万人のゲーマーのメールアドレス、IPアドレス、ユーザー名、ソルトされたMD5パスワードハッシュを盗んだと考えられている。このハッキングに対する犯行声明はまだ出ていない。

おそらく、盗まれた資格情報はプライベートのダークウェブの地下フォーラム内で高額で売買され、追跡詐欺やログイン試行に使用されるため、このデータが明らかになったばかりであると考えられます。

ESETのITセキュリティスペシャリスト、マーク・ジェームス氏は次のように述べています。「このようなハッキングは、データが盗まれ、被害者が何か月か、場合によっては数年も経ってから気づくというケースでは非常に一般的です。

「詐欺やフィッシング攻撃は、貴重なデータを利用して、何も疑っていないユーザーからさらに多くの情報を引き出しようとします。その情報はテストされ、保存され、多くの場合、個人情報の盗難の目的で使用されます。

「一見セキュリティの低い Web サイトを使用している人は、財務目標ではないため、適切なパスワードセキュリティを適用していないことがよくありますが、すべてのデータには価値があり、他の目的に再利用されます。

「すべての Web サイトは一意のものとして扱われ、可能であればユーザー名を組み合わせた異なるパスワードが必要です。」

セキュリティ専門家でhaveibeenpwned.comの創設者であるトロイ・ハント氏は次のように述べています。「データ侵害が見つかるたびに、アカウントが取得され、ユーザー名とパスワードが他のサイトに対してテストされます。

「多くの場合、人々がパスワードを再利用し、その結果、他のアカウントが侵害されてしまいます。」

通常、サイバー犯罪者はデータで十分な利益を上げ、そのデータがダークウェブ上で拾われるとデータを捨てます。

トロイ・ハント氏はさらに、「侵害が発生してからデータが公開されるまでには長い時間がかかる可能性があります。私たちがまだ把握していないだけで、数え切れないほどの侵害がすでに発生しています。」と付け加えました。

セキュリティ専門家はゲーマーに対し、そのようなWebサイトに個人情報を入力する際には特に注意するよう警告した。またゲーマーに対し、セキュリティ設定を見直し、すべてのアカウントのパスワードを変更するよう呼び掛けている。

NuData Security社のセキュリティ担当バイスプレジデント、ロバート・キャップス氏は、「最近明らかになったPlayStationとXboxの非公式フォーラムからのデータ盗難は、消費者がオンラインで自分の情報を誰に提供するかに注意する必要があることを示すもう一つの例だ」とインターネットユーザーに警告した。データがサイバー犯罪者の手に渡らないようにするために、オンラインアカウント全体で一意のパスワードを使用します。

「このサイトは主にゲーム、DVD、BluRay の海賊版を配布するために使用されていますが、フォーラムを利用する消費者は十分に警戒する必要があります。このハッキングの結果、これらのサイトで使用されているパスワードやユーザー名が使用されているサイトのパスワードを変更するフィッシング詐欺が電子メールに表示される可能性があるので、常に警戒してください。

「このデータはダークウェブで販売され、将来のサイバー犯罪に使用される可能性があります。登録が必要なすべてのサイトで一意のパスワードを選択するように注意してください。」

haveibeenpwned.com でメールアドレスをチェックすることで、ハッキングされたかどうかを確認できます。