研究者が修復済みXbox 360本体から個人情報にアクセスできたと指摘
ドレキセル大学の情報システム科学における研究者Ashley Podhradsky氏が、Xbox 360のHDD内にはクレジットカード情報を含む個人データが残り、完全には削除できないという問題を海外サイトKotakuのインタビューにて指摘しました。
国際
海外情報
Podhradky氏によれば、同氏と複数の大学研究者が昨年Microsoft公認のショップで修復済みXbox 360本体を購入し、ダウンロードしたツールでコンソールをクラックした結果、クレジットカードデータを含む個人情報が保存されたファイルやフォルダにアクセス出来たとのこと。クラックに成功したPodhradsky氏はゲーマーでは無く、年季の入ったハッカーであれば簡単にXbox 360から個人データを得ることが出来ると同氏は主張しています。
同氏は解決策として、Xbox 360を手放す際にはHDDドライブを抜き取ってPCに接続し、Darik's & Nukeのようなファイル完全削除ツールを使用した方が良いとコメント。またWindowsシステムのPCがそれ自身では復元不可能になるまでファイルが完全削除できないように、Microsoftは同様のスタンスをXbox 360でも取っていると述べています。
なおこの報道に対しMicrosoft側は以下のような声明を発表。上記のような問題は起きないと否定しつつも、現在同件の調査にあたっていることを明らかにしています。
「我々は研究者たちの主張に応じて現在調査を行なっています。我々は問題の調査済みコンソールに関する情報を提供して貰えるよう要望しました、そして現在まだ研究者たちの主張を再現するために必要な情報は受け取っていません」
「Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます。我々はXboxオーナーに個人データのプライバシーやセキュリティは非常に真剣に取り扱っていると保証できます」
専門家がXbox 360 HDDに個人データが残る問題を指摘、Microsoft側は否定
《Game*Spark@INSIDE》
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催