パッケージ
ルナティア公式サイトへ
  • アラリオ
  • 発売日:2016/10/12
  • 価格:基本プレイ無料+アイテム課金
読者の評価
49
投稿数:86
レビューを投稿する
準備中
ルナティア
お気に入りタイトル/ワード

タイトル/ワード名(記事数)

最近記事を読んだタイトル/ワード

タイトル/ワード名(記事数)

LINEで4Gamerアカウントを登録
エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生
特集記事一覧
注目のレビュー
注目のムービー

メディアパートナー

印刷2009/05/18 18:54

ニュース

エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生

 エムゲームジャパンは,5月14日に同社公式サイトで「ナイトオンラインクロス」「英雄」「ルナティア」の3タイトルについてアカウントハッキングが発生していたことを発表した。
 これは,公式サイトのXSS脆弱性を突いたもので,他人のIDでログインができる状態であったという。XSS(クロスサイトスクリプティング)とは,Webブラウザがサイトに送信するURLなどに細工をすることで,データベースなどを誤動作させることをいう。今回の件では他人のIDで簡単にログインができる状態になっていたものと思われる。

 エムゲームによると,アカウントハッキングが報告されだしたのが,4月初めで,調査・対策が完了したのが5月14日11:00。同日,公式サイトで情報が公開されている。対応に約1か月かかっているわけだが,情報収集やログチェック,原因の究明と対応策などを考えると,まあしかたないところではあろう。対策を確立しないまま情報公開をすると被害を拡大させてしまうので,対応が終わるまで情報を伏せざるをえなかったというのは分かるが,その分,被害を看過していたのも確かなので,被害者への補償はきっちりやっていただきたいところだ。

 XSS脆弱性は,Webのセキュリティでは基礎的な部類に属する。「試してみたら入れちゃった」といった程度のいたずらから発生することもあるレベルだが,不正アクセス禁止法違反であるのはいうまでもない。エムゲームでは,法的措置を含めて断固たる対応を行うと明言している。

 なお,個別のIDに対しての不正ログインとなるため,会員全体にわたる情報流出や被害は起きていないという。しかし,個別のプレイヤーについては,他人のIDでログインしてゲームをプレイできたと思われるので,Mintやアイテム,ゲーム内通貨,キャラクターデータをはじめとした被害が発生している可能性がある。上記3種類のゲームのプレイヤーは,自分のアカウントに被害がないかを確認しておこう。被害が発生していた場合の対応などは,各ゲームの公式サイトを確認してほしい。被害が分からないという人も,念のためにパスワードは変更しておこう。

アカウントハッキングに関するお知らせ

http://www.mgame.jp/news/view.html?nu_idx=486
  • 関連タイトル:

    ルナティア

  • 関連タイトル:

    ナイトオンラインクロス

  • 関連タイトル:

    英雄

  • この記事のURL:
4Gamer.net最新情報
プラットフォーム別新着記事
総合新着記事
企画記事
スペシャルコンテンツ
注目記事ランキング
集計:12月26日〜12月27日