Internet Watch logo
記事検索
最新ニュース

「Master of Epic」の情報流出、公開FTPへのアップロードが原因と認める


 ゴンゾロッソオンラインは24日、オンラインゲーム「Master of Epic」のユーザー登録情報が外部に流出した問題についての調査結果を公表した。同社は、ユーザー登録情報が含まれるファイルがanonymous(匿名)でアクセス可能なFTPサーバーにアップロードされ、誰でもダウンロード可能な状態になっていたことが原因であったと認め、ユーザーに対して謝罪した。

 流出したデータは、既存アカウントから移行途中だった仮登録ユーザーのうち1,372人分の登録情報。当初は1,373人分と発表していたが、重複が含まれていたため1,372人分と訂正した。登録情報には、ゲームIDやパスワード、ニックネーム、生年月日、メールアドレス、登録時のIPアドレス、携帯電話のメールアドレス、メールマガジン配信の可否、ID・パスワードを忘れた場合の設問と回答、登録内容を入力または変更した際の日時が含まれていた。

 流出の経緯は、17日に同社スタッフが移行作業を行なうために該当データをFTPサーバーにアップロードしたが、このFTPサーバーが匿名アクセス可能な状態になっており、20日までFTPサーバーに置かれたままの状態になっていた。このFTPサーバーは、別のオンラインゲーム「ナイトオンライン」のユーザー向け公開サーバーからも参照可能となっており、結果として個人情報が含まれたデータに対して外部から誰でもアクセス可能な状態となっていた。

 ゴンゾロッソオンラインでは、今回の件についてユーザーに対して謝罪するとともに、25日からMaster of Epicの全ユーザーに対して新しいパスワードを発行するなどの緊急処置を開始。流出したデータに含まれていた1,372件のゲームIDについては手続き前の状態に戻すとともに、全ユーザーのゲーム内のプレイデータを情報が流出する以前の状態に巻き戻し、25日からゲームのサーバーを再開した。

 また、今後の対応については、セキュリティ対策としてシステム環境の見直しのほか、ユーザーのパスワードやカード情報などをメールで送付しない、管理画面からも確認できないようにするなどを対策を施すと表明。また、エンジニアの倍増や管理体制の強化などの運用体制の見直しや、プライバシーマークの取得の検討などを行なうとしている。


関連情報

URL
  情報流出に関する追加調査結果
  http://www.gonzorosso.jp/moe4.html
  サービス復旧に関するお知らせ
  http://www.gonzorosso.jp/moe5.html
  Master of Epic
  http://moepic.com/
  ゴンゾロッソオンライン
  http://www.gonzorosso.jp/

関連記事
ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出(2006/02/21)


( 三柳英樹 )
2006/02/27 13:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.