不正アクセス発生に関する調査報告と個人情報流出のお詫び 株式会社シーアンドシーメディア 2008年1月28日
今回の事件は、どうやら「Perfect World -完美世界-」のアカウントハック被害から発覚したようですね。流出した情報はアカウントID、パスワード、メールアドレス、年齢で、クレジットカード情報などはないそうです。不正アクセス元はどうやら中国らしく(4Gamerの記事より)、サーバにはトロイの木馬も仕掛けられていたようです。
今回の不正アクセスを受け、シーアンドシーメディアは以下のセキュリティ対策の強化を発表しています。
第1段階第1段階ぐらいははじめからやっていても良いんじゃないかな、と思ったりしてしまいますけどね。
・セキュリティ対策室の設置 (実施済)
・情報セキュリティ専門会社による不正アクセスの監視 (1月24日機器導入済)
第2段階
・認証システム強化 (1月26日実施済)
第3段階 (1月中に実施予定)
・サーバーシステムの改修によるセキュリティ強化
・ハッキング防止対策強化
・BOT対策強化
ちなみに今回の個人情報流出を受け、補償も発表されています。
不正アクセスによる一部個人情報流出に関する補償方針について MK-STYLEカスタマーセンター 2008年2月6日
<不正アクセスに伴い、ご迷惑をお掛けしたお客様への補償内容> 「Perfect World -完美世界-」インフォメーション
さすがオンラインゲーム、情報漏洩の保障もゲーム内のポイントで支払われるようです。仕組みが良く分からないので、GAME Watchの記事を引用します。
発表された補償内容は、まず、1月26日13時までに「パーフェクトワールド」に会員登録している全てのユーザーに対して、MKポイント「500ポ イント」を2月14日の定期メンテナンス後に配布。所持していた有料アイテムとワールドチケット (WT) は同額のWT (端数は切り上げ) にて補償される。C&Cメディア、MMORPG「パーフェクト ワールド -完美世界-」個人情報流出に関する補償方針を発表 GAME Watch 2008年2月6日そして盗難されたゲーム内アイテムは、アイテムのカテゴリーおよびアイテムの精錬値に応じて、仮想通貨 (Coin) にて補償される。なお、EXカテゴリーのアイテムおよびEXランクの精錬アイテムは、アイテム価値を協議した上で補償額を決定する。
私はやらないのであまり詳しくないのですが、最近のオンラインゲームはかなり現金が動くそうです。お金の集まるところには犯罪者たちも集まってきます。オンラインゲームの運営会社も、犯罪のプロたちを相手にしているんだという心構えでセキュリティ対策を行って欲しいですね。
<参考>
「Perfect World -完美世界-」でのアカウントハックの原因判明,海外からのサーバー侵入を確認 4Gamer 2008年1月28日
ゲームポータル「MK-STYLE」から個人情報1万4000件流出 ITmedia News 2008年1月29日
0 件のコメント:
コメントを投稿