 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「Master of Epic」の情報流出、公開FTPへのアップロードが原因と認める |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ゴンゾロッソオンラインは24日、オンラインゲーム「Master of Epic」のユーザー登録情報が外部に流出した問題についての調査結果を公表した。同社は、ユーザー登録情報が含まれるファイルがanonymous(匿名)でアクセス可能なFTPサーバーにアップロードされ、誰でもダウンロード可能な状態になっていたことが原因であったと認め、ユーザーに対して謝罪した。 流出したデータは、既存アカウントから移行途中だった仮登録ユーザーのうち1,372人分の登録情報。当初は1,373人分と発表していたが、重複が含まれていたため1,372人分と訂正した。登録情報には、ゲームIDやパスワード、ニックネーム、生年月日、メールアドレス、登録時のIPアドレス、携帯電話のメールアドレス、メールマガジン配信の可否、ID・パスワードを忘れた場合の設問と回答、登録内容を入力または変更した際の日時が含まれていた。 流出の経緯は、17日に同社スタッフが移行作業を行なうために該当データをFTPサーバーにアップロードしたが、このFTPサーバーが匿名アクセス可能な状態になっており、20日までFTPサーバーに置かれたままの状態になっていた。このFTPサーバーは、別のオンラインゲーム「ナイトオンライン」のユーザー向け公開サーバーからも参照可能となっており、結果として個人情報が含まれたデータに対して外部から誰でもアクセス可能な状態となっていた。 ゴンゾロッソオンラインでは、今回の件についてユーザーに対して謝罪するとともに、25日からMaster of Epicの全ユーザーに対して新しいパスワードを発行するなどの緊急処置を開始。流出したデータに含まれていた1,372件のゲームIDについては手続き前の状態に戻すとともに、全ユーザーのゲーム内のプレイデータを情報が流出する以前の状態に巻き戻し、25日からゲームのサーバーを再開した。 また、今後の対応については、セキュリティ対策としてシステム環境の見直しのほか、ユーザーのパスワードやカード情報などをメールで送付しない、管理画面からも確認できないようにするなどを対策を施すと表明。また、エンジニアの倍増や管理体制の強化などの運用体制の見直しや、プライバシーマークの取得の検討などを行なうとしている。 関連情報 ■URL 情報流出に関する追加調査結果 http://www.gonzorosso.jp/moe4.html サービス復旧に関するお知らせ http://www.gonzorosso.jp/moe5.html Master of Epic http://moepic.com/ ゴンゾロッソオンライン http://www.gonzorosso.jp/ ■関連記事 ・ ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出(2006/02/21)
( 三柳英樹 )
- ページの先頭へ-
|
