PSNアカウント乗っ取り疑惑：2要素認証・パスキーでも防げない脆弱性と対処法

PlayStation Network（PSN）のセキュリティをめぐって、不穏な空気が漂っている。Numeramaの記者ニコラ・ルルーシュは、2要素認証とパスキーを有効にしていたにもかかわらずPSNアカウントを乗っ取られたと伝えている。侵入者はメールアドレスとパスワードを変更し、連携された決済手段から支出も行ったという。

事態はその後、さらにこじれた。ルルーシュはPlayStationのサポート経由で一度はアクセスを取り戻したものの、ほどなくして再びアカウントを失ったからだ。彼は加害者とメッセージを交わし、相手が手口を詳しく説明したと明かしている。彼の説明によれば、ソニーのセキュリティ体制には致命的な弱点があり、メールアドレスさえ分かればアカウントを掌握できてしまう恐れがあるという。犯行側が社内ツールのようなものを使っている可能性にも触れており、もし事実なら看過しがたい深刻さだ。

彼は、過去に公開したスクリーンショットに連携メールが映り込んでいたことが標的にされた理由だと見ている。攻撃者はそうした画像を積極的に探し回ってアカウントを奪い、公式サポート経由でのアクセス復旧さえ阻むことがある、とルルーシュは述べている。

結論はまだ出ていない。ルルーシュは今後、より深掘りした調査を公表する予定だという。これが偶発的な一件にとどまるのか、PSNのより広い層に影響し得る問題なのかも不明だ。ソニーは現時点でコメントしていない。見通しが立つまでは、個人情報の公開をできるだけ抑え、損失を限定するために購入はプリペイドカードに頼るのが無難だろう。仮に最悪の懸念が杞憂に終わったとしても、メールアドレスひとつの露出が高くつく弱点になり得ることを、今回の出来事は静かに突きつけている。