Top > その他(他ゲームとか) > 「エムゲームジャパン運営の複数ゲームタイトルにハッキング被害」

2009.05.14

エムゲームジャパン運営の複数ゲームタイトルにハッキング被害

運営会社エムゲームジャパンの管理する複数のオンラインゲームタイトルにおいて、
公式サイトの脆弱性を突かれてのハッキング被害が起きてしまったそうです。
エムゲームジャパン公式
アカウントハッキングに関するお知らせ

いつもご愛顧いただきありがとうございます。
エムゲームです。

エムゲームジャパンの運営するゲームタイトル『KNIGHT ONLINE Xross』
『ルナティア』『英雄』において発生いたしましたアカウントハッキングに
関する対応と経過をお知らせいたします。

このたびは多くのお客様に多大なご迷惑をおかけいたしましたこと、
また、この問題についてのご報告が遅くなってしまいましたこと、
深くお詫び申し上げます。まことに申し訳ございません。

■経過と原因調査について
2009年4月初頭よりお客様から複数のハッキング被害のご報告が寄せられた
ため調査を行ったところ、当該アカウントに不正アクセスと思われる接続
記録を確認致しました。
このため、原因究明のための調査を行わせていただいたところ、弊社公式
サイトの一部にXSSコード上の脆弱性が確認されました。
この脆弱性を利用することで、通常の手順を経ずに、指定したアカウントに
ログインすることが可能となっておりました。
このXSSコード上の脆弱性につきましては5月14日(木)11:00に修正いたしました。

なお、この件に関してデータベースサーバーはWEBサーバー、決済システムへの
不正なアクセスは行われておりません。また、直接不正ログインにより個別の
登録情報変更ページにアクセスされたケースを除いて、会員情報等の流出は
発生しておりません。

告知は以下、
■ハッキング対策について
■ハッキング被害に遭ったときは?
■ハッキング被害に対する補償について
■流通しているアイテムについて
■ハッキングに対する法的対応について
■お客様による自衛について
と続きます。
 
 
定期的なMicrosoftUpdateやウィルス対策ソフトの導入等、個々人のセキュリティ意識は大切。
が、公式サイト側に脆弱性があり、そこを悪意ある攻撃者に狙われてしまうといった
今回のような出来事が起きてしまうと、個々人がとれる対策にも限界が見えてきます。

エムゲームジャパンでは既に問題の脆弱性を解消し、いくつか対策を打ち出しているとのことですが、
原因調査が始まってなお一ヶ月もの間、公式サイトが危険な状況にあったというのもなかなか恐いお話。

運営会社側にしかわかり得ない苦労があるとは言え、
サービスを受ける側としてはとりあえずとしても安心して遊ばせて頂きたいモノ。
エムゲームジャパンに限らず、各運営会社様方の日頃からの取り組みに期待したいところです。

関連記事

Trackback URL


Comments

ルナティアなんかはBOT放置が続いてる状況でのこの垢ハック騒動ってことで、プレイヤーにとってはかなりダメージも大きいとか。
もしROが同じ状況になったとしたら・・・・・確かにゾッとします。

Comment form