土曜日, 8月 12, 2006

「ローズオンライン」不正アクセス事件

株式会社フェイスは、自社が運営しているMMORPG「ローズオンライン エボリューション」において外部からの不正アクセスにより会員情報が流出した可能性があるとして、現在もサイトを停止しています。現在、「ローズオンライン」のページにアクセスするとお知らせが出てくるのですが、このお知らせには事件の経緯について以下のように書いてあります。
8月6日(日)
12:58 会員様より「自分のキャラクターのゲームアイテムが紛失している」とのお問い合わせメールを頂く
Game Masterが調査を開始
14:00 Game Masterの報告を受け、サーバ管理者が調査を開始
15:00 該当する会員様のアカウントIDが、不正な海外IPで接続されたログを確認
15:45 ログの調査を行い、個人情報流出の可能性を確認
緊急メンテナンス実施し、ゲームサービス、会員様ページの利用を停止
第三者の専門機関に連絡。引き続き、調査を進める

8月7日(月)
09:00 緊急対策チームを設置。関連企業と緊急協議
13:00 第三者の専門機関を交え対策ミーティングを実施
18:00 第三者の専門機関による調査を開始
21:40 ローズ公式サイトを停止し、個人情報流出の可能性を会員の皆様に告知

8月8日(火)
11:00 警視庁ハイテク犯罪対策総合センター、経済産業省と相談を開始
15:30 運営会社株式会社フェイスが本件に関するプレスリリースを発表。同時に、専用お問い合わせ窓口を設置
20:30 ローズオンライン公式ブログをお持ちの会員様へ、パスワード変更のメールを配信
ちなみに、8月8日に株式会社フェイスが出したプレリリースとは以下のようなものです。「ローズオンラインエボリューション」への不正アクセス発生について 株式会社フェイス 2006年8月8

さて、話をまたお知らせに戻しますが、8月10日にはこんなお知らせが出ています。
しかしながら、会員の皆様よりゲーム再開についてのお問い合わせが多数あり、
ゲームサービスのみを先行して再開出来ないか、検討しております。
具体的な日程など、ご報告する段階には至っておりませんが、
ゲームのアップデートなどを併せまして、調査と平行して、再開の内容を検討中です。
情報漏えいでシステムを止めているついでに、ゲームのアップデートをしようとは。すごい会社です。

8月11日には「不正アクセス発生に関する調査報告とお詫び」というお知らせが出ています。以下はこのお知らせからの引用です。
会員の皆様へ

8月6日、外部からの不正アクセスによる会員様の登録情報流出の可能性があることを
確認いたして以降、会員様の二次被害防止を最優先と考え、
直ちに緊急メンテナンス実施し、ゲームサービス、会員様ページの利用を停止するとともに、
第三者の情報セキュリティー専門会社に連絡するなど、
鋭意、事実確認、原因究明を進めてまいりました。
 不正アクセスされた可能性があるのであれば、システムを停止し原因究明を行うのはもはや当たり前、いや、インターネットに公開されているシステムを持つ企業の義務です。
8月7日には社内に緊急対策チームを設置するとともに、
第三者の情報セキュリティー専門会社に調査を委託し、
個人情報の流出状況の調査を進めております。

更に、同日会員様に登録情報流出の可能性を告知させていただくとともに、
8月7日以降逐次状況をご報告申し上げるなど、迅速な情報開示にもつとめております。
 どうも書き方が言い訳がましい感じがします。さて、ここからが漏洩した可能性のある会員情報件数です。
現時点の調査状況ならびに再発防止策などについてご報告申し上げます。

1.個人情報流出に関する調査状況

サービス開始以降、会員登録いただいた登録情報の全件数は以下のとおりです。
●ユーザーID、パスワード、登録メールアドレス、登録生年月日 365,698件分
●登録氏名、登録性別、登録住所、登録郵便番号、登録電話番号、ニックネーム 167,152件分
(注)同一ユーザーの方による重複登録があるため件数で記載しております。

会員様の上記登録情報の一部が不正アクセスにより流出した可能性がありますが、
現在のところ、今回の不正アクセスを原因として各会員様の情報が外部に
流出したというケースは報告されておりません。

なお、決済は、匿名性の高いプリペイド型の電子マネーである
株式会社ウェブマネーの『WebMoney』のみで行なっているため、
クレジットカード番号などの決済に関わる個人情報が流出した事実はありません。
 最大365,698件とはすごいですね!しかし、より問題が大きいのは氏名、性別、住所、電話番号が漏洩した可能性がある167,152件です。クレジットカード番号が流出していないことは不幸中の幸いですね。

このお知らせと同じ内容のものが株式会社フェイスのプレリリースとしても出ています。こちらはあまり言い訳がましくないです。
不正アクセス発生に関する調査報告とお詫び 株式会社フェイス 2006年8月11日

現在閉鎖中の「ローズオンライン」ですが、セキュリティ対策実施後再開するとのことです。今月中の再開を目指しているということですが、夏休み中にこのゲームをやりこみたかった学生たちは非常に不満でしょうね。違うオンラインゲームに移ってしまうかもしれません。

しかし、個人的にはお盆も休まずに働いている(おそらく総出で動いているのではないかと思われる)「ローズオンライン」のシステム担当者たちが気の毒でなりません。まあ、私も8月中は休みがないですけど。

<参考>
ローズオンライン 現在は閉鎖中で、今回の事件に関するお知らせが載っている。
「ローズオンライン」に外部から不正アクセス、個人情報流出の恐れ ITmedia 2006年8月8日
情報流出は最大36万件超 「ローズオンライン」不正アクセス事件 ITmedia 2006年8月11日
MMORPG「ローズオンライン」、不正アクセスで会員情報が流出した可能性 INTERNET Watch 2006年8月8日
フェイス、MMORPG「ローズオンラインエボリューション」WEBサーバーへの不正アクセスを確認、情報流出の可能性 GAME Watch 2006年8月8日
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)