250万人のXbox 360およびPlayStation Portable ISOフォーラムユーザーの個人情報が漏洩

2つの非常に人気のあるゲームフォーラム、PlayStationとXboxの250万人以上のゲーマーの個人情報およびクレジット/デビットカードの詳細がオンラインで漏洩したことが明らかになりました。これは、ハッキング攻撃によって盗まれてからほぼ1年後のことです。ハッカーは、パスワードとともにユーザーのメールアドレスやIPアドレスも盗んでいました。

PSP ISOおよびXbox 360 ISOフォーラムは、ゲームタイトルからのダウンロード可能なISOファイルを無料で提供することを専門としています。これは、物理的なゲームディスクからコピーされたデジタルゲームのコピーであり、不正に配布されています。（注：許可されていないソースからの海賊版ゲームのダウンロードは違法であるだけでなく、セキュリティリスクにもなります。）

ハッキング攻撃は2015年9月頃に発生したと考えられており、ハッカーは約250万人のゲーマーのメールアドレス、IPアドレス、ユーザー名、およびソルト付きMD5パスワードハッシュを盗みました。ハックの責任を主張する者はいまだ現れていません。

データは最近明らかになったばかりで、盗まれた資格情報は通常、プライベートなダークウェブの地下フォーラムで大金で売買され、フォローアップの詐欺やログイン試行に使用されるためです。

ESETのITセキュリティスペシャリストであるマーク・ジェームズは次のように述べています。「このようなハックは非常に一般的で、データが盗まれた後、被害者は数ヶ月または数年後にしか気づかないことが多いです。

「詐欺やフィッシング攻撃は、貴重なデータを利用して、無防備なユーザーからさらに多くの情報を引き出そうとします。その情報はテストされ、保存され、しばしば身分盗用の目的で使用されます。

「見た目には低セキュリティのウェブサイトを使用している人々は、金融的なターゲットではないため、良好なパスワードセキュリティを強制しないことがよくありますが、すべてのデータには価値があり、他の目的に再利用されます。

「すべてのウェブサイトはユニークなものとして扱われ、可能であれば異なるパスワードとユーザー名の組み合わせが必要です。」

haveibeenpwned.comの創設者であるセキュリティ専門家トロイ・ハントは次のように述べています。「データ侵害が発生するたびに、アカウントが取得され、ユーザー名とパスワードが他のサイトに対してテストされます。

「多くの場合、人々はパスワードを再利用しており、他のアカウントが結果として侵害されています。」

通常、サイバー犯罪者は十分なお金を得た後にデータを廃棄し、そのデータはダークウェブで拾われます。

トロイ・ハントは次のように付け加えました。「侵害とデータが公開されるまでには長いリードタイムがある場合があります…私たちがまだ知らない無数の侵害がすでに発生しています。」

セキュリティ専門家は、ゲーマーに対してそのようなウェブサイトに個人情報を入力する際に特に注意するよう警告しました。また、ゲーマーに対してセキュリティ設定を見直し、すべてのアカウントのパスワードを変更するよう促しています。

「非公式なPlayStationおよびXboxフォーラムから最近開示されたデータ盗難は、消費者がオンラインで情報を提供する相手に注意を払う必要があることのさらなる例です」と、NuData Securityのセキュリティ担当副社長ロバート・キャップスは述べ、インターネットユーザーに対して、データをサイバー犯罪者の手に渡さないためにオンラインアカウントでユニークなパスワードを使用するよう警告しました。

「このサイトは主に海賊版のゲーム、DVD、BluRayの配布に使用されていますが、フォーラムを利用する消費者は警戒を怠らないようにする必要があります。このハックの結果として、メールに現れる可能性のあるフィッシング詐欺に注意し、これらのサイトで使用されるパスワードやユーザー名が使用されているサイトのパスワードを変更してください。

「このデータはダークウェブで売られ、将来のサイバー犯罪に使用される可能性があります。登録が必要なすべてのサイトでユニークなパスワードを選ぶことを思い出させる良い機会です。」

自分がハッキングされたかどうかは、haveibeenpwned.comでメールアドレスを確認することで確認できます。