Internet Watch logo
記事検索
最新ニュース

ガンホー、不正アクセスに関する調査〜原因は判明、犯人は特定できず


 ガンホー・オンライン・エンターテイメント(ガンホー)は13日、2005年3月および6月にネットワークへの不正アクセスを受け、顧客情報の一部が改竄された件に関する調査結果を発表した。不正アクセスの方法は特定したが、改竄した犯人は特定できなかったという。

 ガンホーでは、3月27日にネットワークゲームで利用する「GungHo-ID」登録者の顧客情報(パスワード、メールアドレス、秘密の質問、秘密の答え)550件、6月29日にMMORPG「ラグナロクオンライン」の顧客情報(アトラクションIDとパスワード)502件が改竄された。なお、クレジット情報を含む信用情報に関する被害は発生していないとしている。

 不正アクセスを受けたガンホーでは、事件発覚後に同社代表取締役社長の森下一喜氏を委員長とする「情報セキュリティ委員会」を設立。顧問弁護士や専門家の協力で原因究明の調査を行なってきた。調査の結果、顧客情報が改竄された方法については判明したが、犯人は特定できなかったという。なお、改竄方法については、「不正アクセスの再発を防ぐため」(ガンホー)明らかにしていない。

 改竄された情報が流出した可能性については、「顧客情報データがダウンロードされた痕跡が確認されなかったこと、これまで第三者から流出の指摘を受けていないこと」などから、現時点では極めて低いとしている。さらに社内調査を実施したところ、各種データを収録した媒体へのアクセスを含め、不正な情報操作は確認されていないという。

 再発防止策についても言及している。ネットワークシステム面のセキュリティ対策としては、同社および業務委託先、ゲーム開発元による外部からのアクセス経路を厳格化するほか、サーバーごとのアクセス許可ルートや端末の見直しおよび強化を実施。個人情報保護法に準拠した情報セキュリティポリシー制定を全社的に運用することなども挙げる。

 このほか、管理監督業務の不備として、技術担当役員、情報セキュリティ責任者、システム運用部長の3名に始末書を提出させるなどの譴責処分としたことも明らかにした。


関連情報

URL
  ニュースリリース
  http://www.gungho.jp/important/2005_10_13.asp

関連記事
ガンホー、不正アクセスにより550件の顧客情報が改竄(2005/03/31)
「ラグナロクオンライン」に不正アクセス、502件のログイン用ID改竄(2005/06/28)


( 増田 覚 )
2005/10/14 19:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.