Internet Watch logo
記事検索
最新ニュース

ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出

個人情報をアップロードしたFTPサーバーのアドレスが2ちゃんねるなどに

 ゴンゾロッソオンラインは20日、BB Gamesから同社に運用を移行していたオンラインゲーム「Master of Epic」(以下MoE)のユーザー1,373名分の個人情報が流出したことを明らかにした。移行作業のためにユーザーの登録情報をアップロードしていたFTPサーバーのアドレスが、2ちゃんねるなどに公開されてしまったという。

 流出したのは、既存アカウントから移行途中だった仮登録ユーザーのうち1,373名分の登録情報。ゲームIDやパスワード、ニックネーム、生年月日、メールアドレス、登録時のIPアドレス、携帯電話のメールアドレス、メールマガジン配信の可否、ID・パスワード忘れの設問と答え、登録内容を入力または変更した際の日時が含まれていた。

 同社によれば2月17日17時頃、担当スタッフが該当データをFTPサーバーにアップロードして移行作業を実施。しかし、作業終了後に個人情報を削除し忘れたため、個人情報がFTPサーバー上に残ってしまった。

 20日6時頃には、同社のFTPサーバーのアドレスが2ちゃんねるに公開され、第三者が個人情報を取得できる状態になっていた。その後ユーザーからの指摘で今回の事態が判明し、同日13時頃にFTPサーバーから該当データを削除した。同日14時にはゲームサーバーを緊急停止し、情報流出の対象となったユーザーにメールでID・パスワードの変更を呼びかけたという。現在もサーバーを停止しており、復旧のめどは立っていないという。

 同社はMoEの運用業務を移行する作業において、FTPサーバー上にある作業フォルダに個人情報をアップロードしていた。FTPサーバーは通常、アカウントとパスワードによって保護されるが、同社のFTPサーバーがアカウント名にanonymous(匿名という意味)と入力することで誰でもアクセスできるアノニマスFTPになっていた可能性もある。この点について調査中としている。

 同社では流出したデータが公開される恐れのあるWebサイト管理会社に対して、公開の差止め依頼を行なっている。また、該当データがWinnyなどのファイル交換ソフトで頒布される恐れもあることから、頒布した疑いのある場合は警察に取締りを依頼している。現時点までに第三者により個人情報が不正使用された事実は確認されていないという。

[追記 18:50]
 なおネットでは、今回流出した個人情報が、Master of Epicとは別に同社が運営するオンラインゲーム「ナイトオンライン」のパッチをダウンロードするためのFTPサーバーにアップロードされていたと指摘するユーザーの声もある。なお、このナイトオンラインのパッチダウンロード用FTPサーバーには誰でもアクセスが可能だ。ゴンゾロッソオンラインは、これについて「現在調査中で詳細が分かり次第公表する」と説明している。


関連情報

URL
  ニュースリリース(PDF)
  http://gro.moepic.com/info0220.pdf
  関連記事:ハドソンとゴンゾロッソオンライン、MMORPG「Master of Epic」で提携[BroadBand Watch]
  http://bb.watch.impress.co.jp/cda/news/11993.html


( 増田 覚 )
2006/02/21 14:56

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.