研究者が修復済みXbox 360本体から個人情報にアクセスできたと指摘
ドレキセル大学の情報システム科学における研究者Ashley Podhradsky氏が、Xbox 360のHDD内にはクレジットカード情報を含む個人データが残り、完全には削除できないという問題を海外サイトKotakuのインタビューにて指摘しました。
国際
海外情報
Podhradky氏によれば、同氏と複数の大学研究者が昨年Microsoft公認のショップで修復済みXbox 360本体を購入し、ダウンロードしたツールでコンソールをクラックした結果、クレジットカードデータを含む個人情報が保存されたファイルやフォルダにアクセス出来たとのこと。クラックに成功したPodhradsky氏はゲーマーでは無く、年季の入ったハッカーであれば簡単にXbox 360から個人データを得ることが出来ると同氏は主張しています。
同氏は解決策として、Xbox 360を手放す際にはHDDドライブを抜き取ってPCに接続し、Darik's & Nukeのようなファイル完全削除ツールを使用した方が良いとコメント。またWindowsシステムのPCがそれ自身では復元不可能になるまでファイルが完全削除できないように、Microsoftは同様のスタンスをXbox 360でも取っていると述べています。
なおこの報道に対しMicrosoft側は以下のような声明を発表。上記のような問題は起きないと否定しつつも、現在同件の調査にあたっていることを明らかにしています。
「我々は研究者たちの主張に応じて現在調査を行なっています。我々は問題の調査済みコンソールに関する情報を提供して貰えるよう要望しました、そして現在まだ研究者たちの主張を再現するために必要な情報は受け取っていません」
「Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます。我々はXboxオーナーに個人データのプライバシーやセキュリティは非常に真剣に取り扱っていると保証できます」
専門家がXbox 360 HDDに個人データが残る問題を指摘、Microsoft側は否定
《Game*Spark@INSIDE》
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視