今度はソニー・ピクチャーズにサイバー攻撃、100万件のデータにアクセス(ソニー・ピクチャーズ) | ScanNetSecurity
2025.12.31(水)

今度はソニー・ピクチャーズにサイバー攻撃、100万件のデータにアクセス(ソニー・ピクチャーズ)

株式会社ソニー・ピクチャーズ エンタテインメントの海外サイトから顧客情報が流出したと複数のメディアが伝えている。これは、以前に米国の公共放送(PBS)を攻撃したハッカーグループ「LulzSec」が声明を発表したもので、同サイトの100万件のデータが格納されているデ

インシデント・事故 インシデント・情報漏えい
92 views
facebookLINE
株式会社ソニー・ピクチャーズ エンタテインメントの海外サイトから顧客情報が流出したと複数のメディアが伝えている。これは、以前に米国の公共放送(PBS)を攻撃したハッカーグループ「LulzSec」が声明を発表したもので、同サイトの100万件のデータが格納されているデータベースにアクセスしたとしており、そのうち15万件の顧客情報を公開している。また、SonyPictures.comは非常に単純なSQLインジェクションと、よく知られた脆弱性のいずれかですべてのアクセスが可能になったと声明で述べている。

LulzSecはオランダとベルギーを含むいくつかの顧客データベースを入手したとしており、Auto Traderに関連する12,500件の氏名、住所、生年月日、メールアドレス、ユーザID、パスワード、DBテーブルに「BEAUTY_USERS」とラベルされた20,000件のユーザID、パスワード、メールアドレス、最大2万件のソニーミュージッククーポン、「Del Boca懸賞」に応募した18,000件のメールアドレスとパスワード、65,000件以上のミュージックコードが含まれているという。なお、パスワードはハッシュ化やsaltなどの対策は取られておらず、平文で保存されていたとのこと。
(ScanNetSecurity、吉澤亨史)

http://www.sonypictures.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

    一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. ベライゾン「2025 DBIR」日本語版公開

    ベライゾン「2025 DBIR」日本語版公開

  5. Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

    Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP