２０００年３月２日

お客様各位 
プレイステーション・ドットコム・ジャパン株式会社

お客様情報への不正アクセスの件

　拝啓　プレイステーション・ドットコム・ジャパンのショッピングサイトを
ご利用頂き、まことにありがとうございます。
　さて、当社サイトにおいて、お客様よりご提供いただいた情報の一部に不正
アクセスが発生した件に関して、お客様にはたいへんご迷惑をお掛けしており
ますことを、お詫び申し上げます。 

　実際に不正なアクセスが発生した可能性のあるお客様には、別途個別にメー
ルとお電話で事実のご報告と、お詫びを申し上げております。 

　また、万が一不正アクセスを受けた場合でも、その内容は、お客様のお名
前、お届先住所などの商品の配送に関するデータのみであり、クレジットカー
ド番号あるいはお客様の電話番号などのデータに不正なアクセスがなされてい
ないことは確認されております。 

　お客様には、たいへんご迷惑をおかけしておりますが、当社としてこの件に
関しては、以下の通りの対処を行っておりますので、何とぞご理解を頂きた
く、ご報告申し上げます。 

　３月１日 １７時頃に、当社のウエブサイト上で問題の存在を認識。（他人
の受注番号を使っての不正なアクセスがなされた痕跡を確認） 

　１７時２２分にこの方法によるアクセスを防ぐ措置をとる。（既に不正アク
セスは防止されております。）
その後、直ちに合同の対策本部を設置し、不正にアクセスされたお客様のデー
タおよび不正アクセス者の特定およびシステム全体のセキュリティの再検証を
開始。 

　２０時にアクセスログ収集のための解析プログラムの作成を開始。 

　３月２日午前０時から、サイトオープンからのアクセスログの収集および不
正アクセスログの洗い出しを開始。 

　５時に上記作業完了。不正アクセスの対象となったお客様の総数と不正アク
セス者の総数の絞りこみが完了。その後引き続き不正アクセスログから不正ア
クセスユーザーの洗い出しに着手。 

　一方、システム全体のセキュリティの再検証に関しては、


　３月２日 午前３時に日米専門検証チームによるインフラおよびアプリケー
ションに到る全システムのセキュリティホールの総点検を実施。 

　６時３０分に論理検証終了。ここで今回の問題が、お届先データを取り扱う
アプリケーションの不備によるセキュリティホールであることが確認されまし
た。 

　８時３０分にセキュリティ全体の検証を終了しました。
更に別途アプリケーションソフトのロジック解析を実施。 

　１５時に不正アクセスされたお客様および不正アクセス者の特定作業を終了
し、不正アクセスの可能性があるお客様への事実の通知とお詫びのご連絡をし
ております。 

　また不正アクセス者への対応の検討を開始しています。 

　ご迷惑をお掛けいたしましたお客様には、深くお詫び申し上げます。


　今後は、一層のセキュリティ強化に向けて努力を続けてまいりますので、プ
レイステーション・ドットコム・ジャパンのショッピングサイトをよろしくお
願い申し上げます。 

敬具

○本件に関する問い合わせ先
プレイステーション・ドットコム・サポートセンター
０３－５５００－９９５５