PlayStation Network(PSN)で以前から指摘されている重大なセキュリティ問題について、新たな被害報告が浮上しました。問題が最初に大きく報じられてから約半年が経過したものの、根本的な対策は依然として行われていない可能性があります。
2段階認証やパスキーを回避可能との指摘
問題が広く知られるきっかけとなったのは、2025年12月頃に報告されたPSNアカウントの乗っ取り事例です。
当時指摘されていたのは、PlayStationサポート側の本人確認手順に脆弱性があり、取引番号さえ分かればアカウント所有者になりすませる可能性があるという内容でした。
これにより、本来は安全性を高めるための2段階認証やパスキー保護を実質的に回避できるとされ、大きな波紋を呼びました。
被害を報告した記者が再び乗っ取り被害
今回、新たに被害を報告したのは、以前この問題を公表していたフランスメディアNumeramaの記者ニコラ・ルルーシュ氏です。
同氏はSNS上で「以前世界的に話題になったPSNアカウント乗っ取り問題が、まだ修正されていなかった。そして昨夜また被害に遭った」と投稿しています。
報道によると、Sony側は過去の被害後に「高リスクアカウント」として特別扱いするフラグを設定していたとみられています。しかし、その対策だけでは十分ではなかった可能性があります。
誰でも悪用できる可能性が懸念に
当初は、前回と同じ攻撃者による再犯とも考えられていました。しかし今回は利用されたゲーム履歴やアカウント変更状況が異なっていたことから、別の人物による侵入の可能性が高いとみられています。
これにより、「取引番号さえ分かれば第三者でもアカウント所有権を主張できる可能性」が改めて問題視されています。
同氏は、「メールアドレス変更やアクセスキー削除があまりにも簡単にできてしまう」とし、Sony側が問題を深刻に扱っていないように見えることへの不安を訴えています。
デジタル購入時代ならではのリスク
PSNアカウントには購入済みゲームや追加コンテンツ、セーブデータなど大量のデジタル資産が紐づいています。そのため、アカウントを奪われることは単なるログイン被害にとどまらず、ライブラリ全体を失うリスクにもつながります。
現時点では、ユーザー側でできる対策として以下が改めて重要視されています。
・購入履歴や取引番号を第三者に見せない
・SNSやフリマサイトに購入画面を掲載しない
・個人情報を不用意に共有しない
・不審なサポート連絡に注意する
デジタルゲーム中心の時代になったことで、アカウントそのものの価値は以前より大幅に高まっています。今回の件は、オンラインサービス運営側の本人確認プロセスの重要性を改めて浮き彫りにした形となりました。
