研究者が修復済みXbox 360本体から個人情報にアクセスできたと指摘 | ScanNetSecurity
2026.07.08(水)

研究者が修復済みXbox 360本体から個人情報にアクセスできたと指摘

ドレキセル大学の情報システム科学における研究者Ashley Podhradsky氏が、Xbox 360のHDD内にはクレジットカード情報を含む個人データが残り、完全には削除できないという問題を海外サイトKotakuのインタビューにて指摘しました。

国際 海外情報
Xbox 360 4GB + Kinect スペシャル エディション(ピュア ホワイト)
Xbox 360 4GB + Kinect スペシャル エディション(ピュア ホワイト) 全 1 枚 拡大写真
ドレキセル大学の情報システム科学における研究者Ashley Podhradsky氏が、Xbox 360のHDD内にはクレジットカード情報を含む個人データが残り、完全には削除できないという問題を海外サイトKotakuのインタビューにて指摘しました。

Podhradky氏によれば、同氏と複数の大学研究者が昨年Microsoft公認のショップで修復済みXbox 360本体を購入し、ダウンロードしたツールでコンソールをクラックした結果、クレジットカードデータを含む個人情報が保存されたファイルやフォルダにアクセス出来たとのこと。クラックに成功したPodhradsky氏はゲーマーでは無く、年季の入ったハッカーであれば簡単にXbox 360から個人データを得ることが出来ると同氏は主張しています。

同氏は解決策として、Xbox 360を手放す際にはHDDドライブを抜き取ってPCに接続し、Darik's & Nukeのようなファイル完全削除ツールを使用した方が良いとコメント。またWindowsシステムのPCがそれ自身では復元不可能になるまでファイルが完全削除できないように、Microsoftは同様のスタンスをXbox 360でも取っていると述べています。

なおこの報道に対しMicrosoft側は以下のような声明を発表。上記のような問題は起きないと否定しつつも、現在同件の調査にあたっていることを明らかにしています。

「我々は研究者たちの主張に応じて現在調査を行なっています。我々は問題の調査済みコンソールに関する情報を提供して貰えるよう要望しました、そして現在まだ研究者たちの主張を再現するために必要な情報は受け取っていません」

「Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます。我々はXboxオーナーに個人データのプライバシーやセキュリティは非常に真剣に取り扱っていると保証できます」

専門家がXbox 360 HDDに個人データが残る問題を指摘、Microsoft側は否定

《Game*Spark@INSIDE》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  4. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  5. フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

    フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

ランキングをもっと見る
PageTop