研究者が修復済みXbox 360本体から個人情報にアクセスできたと指摘
ドレキセル大学の情報システム科学における研究者Ashley Podhradsky氏が、Xbox 360のHDD内にはクレジットカード情報を含む個人データが残り、完全には削除できないという問題を海外サイトKotakuのインタビューにて指摘しました。
国際
海外情報
Podhradky氏によれば、同氏と複数の大学研究者が昨年Microsoft公認のショップで修復済みXbox 360本体を購入し、ダウンロードしたツールでコンソールをクラックした結果、クレジットカードデータを含む個人情報が保存されたファイルやフォルダにアクセス出来たとのこと。クラックに成功したPodhradsky氏はゲーマーでは無く、年季の入ったハッカーであれば簡単にXbox 360から個人データを得ることが出来ると同氏は主張しています。
同氏は解決策として、Xbox 360を手放す際にはHDDドライブを抜き取ってPCに接続し、Darik's & Nukeのようなファイル完全削除ツールを使用した方が良いとコメント。またWindowsシステムのPCがそれ自身では復元不可能になるまでファイルが完全削除できないように、Microsoftは同様のスタンスをXbox 360でも取っていると述べています。
なおこの報道に対しMicrosoft側は以下のような声明を発表。上記のような問題は起きないと否定しつつも、現在同件の調査にあたっていることを明らかにしています。
「我々は研究者たちの主張に応じて現在調査を行なっています。我々は問題の調査済みコンソールに関する情報を提供して貰えるよう要望しました、そして現在まだ研究者たちの主張を再現するために必要な情報は受け取っていません」
「Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます。我々はXboxオーナーに個人データのプライバシーやセキュリティは非常に真剣に取り扱っていると保証できます」
専門家がXbox 360 HDDに個人データが残る問題を指摘、Microsoft側は否定
《Game*Spark@INSIDE》
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)