1: mutyunのゲーム+α ブログがお送りします。 ID:B4roleyV0
ソニーのプレイステーションアカウントが簡単にハッキングされているとの報告。
https://insider-gaming.com/sony-playstation-accounts-are-reportedly-being-hacked-with-ease/
現在、多くのPSNユーザーからアカウントがハッキングされたという報告が相次いでいる。
報告によると、攻撃者がアカウントを乗っ取るために必要な情報は以下の2点のみとされています。
1.公開されているPSN ID
2.過去の取引データ1件(古い注文番号、または過去にアカウントで使用したクレジットカードの下4桁など)
ハッカーはこの情報を持ってソニーのサポートに連絡し、「所有者の証明」として提示します。
すると、ソニーのサポートシステムは標準的なセキュリティプロトコルをバイパスしてしまい
ハッカーが登録メールアドレスを変更することを許可してしまうケースがあるようです。
最も深刻な点は、この手法によって2段階認証(2FA)が強制的に解除されてしまうことです。
通常、セキュリティを高めるための2段階認証ですが、サポート窓口を介した「なりすまし」によって、
本来のユーザーが知らないうちに保護機能が無効化され、アカウントが完全に制御下に移ってしまいます。
元IGN編集者で著名なポッドキャスターのコリン・モリアーティ氏がこの被害に遭いました。
彼は事前に「お前の情報が漏れている。今日アカウントを奪うつもりだ」という警告メッセージを受け取っていました。
実際にその後、彼のアカウントはハックされました。
彼はソニー内部に知人がいたため、迅速にアカウントを復旧できましたが
一般のユーザーが同様の被害に遭った場合、これほどスムーズに解決するのは難しいだろうと推測されています。
2: mutyunのゲーム+α ブログがお送りします。 ID:4PvDtUgG0
サポートが認証突破させてるの草生えるわwww
3: mutyunのゲーム+α ブログがお送りします。 ID:WljeY+oE0
セキュリティは堅固でも人材が穴でしたかw
4: mutyunのゲーム+α ブログがお送りします。 ID:eiqgKtAm0
すぐに対策するだけ
ソニーを舐めるな
5: mutyunのゲーム+α ブログがお送りします。 ID:WljeY+oE0
いやこれかなり前から言われてる問題やぞ?
12: mutyunのゲーム+α ブログがお送りします。 ID:kuVJp22C0
いくつか放置してるなまあクレカも入れてないし全部でたらめだから別にいいんだけどw
13: mutyunのゲーム+α ブログがお送りします。 ID:4PvDtUgG0
元IGNの記者が恵まれてるのは記事の通りで
普通の人間が公式サポート経由で二段階認証解除されてハックされたらもう終わりよ
14: mutyunのゲーム+α ブログがお送りします。 ID:wsMxAxRl0
多根や河村さんこの件なんで記事にしないの?(ニヤニヤ)
15: mutyunのゲーム+α ブログがお送りします。 ID:nQm2wLqC0
この元IGN編集者の「ソニー内部の知人」の関係って要は接待と恩義(記事)の関係なんだろうなって容易に想像出来るよなぁ。
17: mutyunのゲーム+α ブログがお送りします。 ID:OfWD8PpW0
ソニーでクレカなんか怖くて使えないよ
18: mutyunのゲーム+α ブログがお送りします。 ID:OgHlWTUS0
PSNのセキュリティはいつになったら強くなるのか
20: mutyunのゲーム+α ブログがお送りします。 ID:m/QjD72j0
前から言われてただろって思ったが最新の日付で草
まだ解決してなかったのか
とことん悲報ステーションだな
24: mutyunのゲーム+α ブログがお送りします。 ID:UjWm78w30
こんなだから海外PSユーザーはクレカ登録なんかしないでAmazonでカード買ってるんだわ
26: mutyunのゲーム+α ブログがお送りします。 ID:kJzrtGX20
いや、色々おかしいけど最後の2行が1番ヤバくない?
29: mutyunのゲーム+α ブログがお送りします。 ID:wn1N7xQl0
>>26
正規の手続きをしないで内部データベースに変更加えてるって事だよな?
31: mutyunのゲーム+α ブログがお送りします。 ID:m/QjD72j0
そういやコリンモリアーティの名前久しぶりに見たな
コンコードの件で元開発者から聞き取りして開発費600億の話が出てきた
ソニー内部とも繋がりがあるの草
32: mutyunのゲーム+α ブログがお送りします。 ID:gxojwqz/0
クレカに下4桁だけでサポートに本人証明出来てしまうPSN
33: mutyunのゲーム+α ブログがお送りします。 ID:qB3IoV2k0
別に同じレベルの情報を得て同じことをやれるなら
PSNアカウントでなくてもどのアカウントでも乗っ取れるわな
なぜPSNアカウントだけ異常に叩くの?
35: mutyunのゲーム+α ブログがお送りします。 ID:m/QjD72j0
>>33
PSN IDと古い注文番号orクレカの下4桁だけで2段階認証を解除されるガバガバ具合なんだが、どのアカウントでも乗っ取れるって具体的にどのアカウントよ
36: mutyunのゲーム+α ブログがお送りします。 ID:qSkwYx3ld
2.過去の取引データ1件(古い注文番号、または過去にアカウントで使用したクレジットカードの下4桁など
これの入手が難易度高すぎて誰でも彼でも乗っ取れるとは思えない
クレカ登録してない人もいっぱいいるだろうしね
37: mutyunのゲーム+α ブログがお送りします。 ID:4PvDtUgG0
問題視されてるのはハックするのに必要な情報が少なすぎるってのだぞ
しかも、その情報でなりすましが可能で、二段階認証を強制解除可能、こんなのやったらPSN以外も叩かれるよwww
でも、二段階認証をこんな簡単に公式サポート経由で解除するサポートしてるとこなんて中々ないやろ
38: mutyunのゲーム+α ブログがお送りします。 ID:7OAkGsXc0
簡単にできる?
じゃあお前俺のPSで今まで購入した注文番号わかるのかっていう
ちなみにクレカもカード更新で番号変わって昔のカードはとっくの昔に使えない
39: mutyunのゲーム+α ブログがお送りします。 ID:4CiDErpl0
PSNにクレカ使うとか正気の沙汰やない
40: mutyunのゲーム+α ブログがお送りします。 ID:c0d697fF0
必死に擁護しても過去にもやらかしてるからSIEへの信用度は低いよな
41: mutyunのゲーム+α ブログがお送りします。 ID:opBpfTtg0
これ結構前から公表されてるのにずっと対策してないんだっけ
44: mutyunのゲーム+α ブログがお送りします。 ID:nd8sT1ij0
モリアーティ狙い撃ちされてるの草
45: mutyunのゲーム+α ブログがお送りします。 ID:VRGPxakvd
PlayStation Network(PSN)サポートでアカウントの本人確認を行う際は、「サインインID」「オンラインID」「生年月日」「過去の購入履歴(注文番号など)」「使用している本体の製造番号」が必要になります。
本体の製造番号が難易度高すぎる
50: mutyunのゲーム+α ブログがお送りします。 ID:yZd9CsVD0
かなり前から言われてた話だが全然対策されてないのな
51: mutyunのゲーム+α ブログがお送りします。 ID:b6AgpZHTd
>>50
対策はされてるだろ
このハックされたユーザーの地域のPSNサポートが杜撰だっただけで
IDと注文番号だけ知らせればそれで済んだってのが本人確認に必要な情報としてはいくつも欠落している
53: mutyunのゲーム+α ブログがお送りします。 ID:cqTG0+ID0
psnザル セキュリティ🌚
55: mutyunのゲーム+α ブログがお送りします。 ID:F4cz+x+20
PSNにクレカ情報だけは絶対入力しないほうがいい
クレカでしか買えないZ指定のゲームはVプリカで買え
57: mutyunのゲーム+α ブログがお送りします。 ID:UdMsPtRS0
ソニーは特に困らん
久夛良木もソニーOBも困らん
ユーザーが困るだけなら「嫌なら他ハードに行け」で済むだろ
58: mutyunのゲーム+α ブログがお送りします。 ID:S3Eo3/x0d
このやられた人が特別なケースってだけ
じゃあ自分が他人のIDと注文番号だけで本人確認突破できるかいっぺんやってみなよ
59: mutyunのゲーム+α ブログがお送りします。 ID:uaRA3ceR0
画面のスクショを収集するプログラムばら撒いてAIにかければあら不思議
といったような手口で突破されちまうという事かしら
テレビで収集してるのとかなんかあったような
60: mutyunのゲーム+α ブログがお送りします。 ID:7w5cXm+u0
いや100%フカシだろ
メールアドレスも電話番号も出さずに変えれる訳ねーだろ
64: mutyunのゲーム+α ブログがお送りします。 ID:UdMsPtRS0
>>60
だよねえ
そんな単純なわけないわ
62: mutyunのゲーム+α ブログがお送りします。 ID:J/eWfV+X0
任天堂やMSのニュースなら驚くがソニーだとまったく驚きがないのは何故だろうか
65: mutyunのゲーム+α ブログがお送りします。 ID:8JNM3VBE0
2が漏れてんのはメールアドレス乗っ取られてるだろ…
そっちの方がやばい
68: mutyunのゲーム+α ブログがお送りします。 ID:1rqWkIjw0
そもそもパス変更するなら
怪しい変更メール来るからな
PSプラスの料金払ってからそんなメール来てない
メールは分けてるからPSから漏れてたらこのメールからしか来ないし
69: mutyunのゲーム+α ブログがお送りします。 ID:CR6zcoGG0
70: mutyunのゲーム+α ブログがお送りします。
IGNとソニーは親密な関係
71: mutyunのゲーム+α ブログがお送りします。 ID:yQ1OOz3W0
これサポート騙しての 認証回避しているだけやん
だったらPSNに限ったことではなくなるぞ
79: mutyunのゲーム+α ブログがお送りします。 ID:n482PDre0
>>71
サポート窓口のセキュリティがユルいってことだろ
75: mutyunのゲーム+α ブログがお送りします。 ID:0JLo/iyH0
ソニーのカスタマーサポートがマヌケだっただけの話?
77: mutyunのゲーム+α ブログがお送りします。 ID:4RgR3o8Ea
何が酷いって復旧作業に恩義適用されるてるのが一番酷い
一般ユーザーはどうでもいいんかい
引用元
コメント
2段階どころか1段も無く突破してるやんww
なんだファンボーイの特技じゃないか
これを突破するやつが凄くね?
それともサポートがガバガバなのか
サポートガバガバだし息が掛かってない一般ユーザーは後回し