So-net無料ブログ作成

スクエニ内部からプレイオンライン個人情報漏洩 [FF11]

■eのコンピューター端末に攻撃があり、プレイオンラインに登録してある情報の一部が漏洩したようです。

どうやらアカウント情報を奪われたらしく、既に実被害(アイテムを奪われたり、サーバー移動させられたり)も出ているようです。

お客様のプレイオンラインIDに関する重要なお知らせ

読んでみると、漏洩させたことに対して、直接的なお詫びの意が含まれていない文章が気になります。■eもある意味被害者なのかもしれませんが、まったく非のないユーザーの個人情報を漏洩させてしまったというところはどう考えているのでしょうか。

なお、被害にあったアカウントのうち、セキュリティトークンを利用しているものについては、不正ログインの防止はできるので、キャラクターはとりあえず安全と思われますが、https://secure.square-enix.com/cisweb/appのようにトークン不要で個人情報にアクセスできるページがまだ残っていたようなので、強制パスワード変更前に情報漏洩があった可能性は残ります。
もっとも、■eから直接漏れてる可能性もあるので、その場合はこんなページが残ってようがいまいが関係ありません。でも、今後のことを考え、このページもトークン対応にしておいたほうがいいと思われます。

現在、■eから公式で発表されている情報があまりにも少ない為、どれくらいの被害があったのかわかりませんが、ユーザーが今後の対応(自衛策をとるなど)をするにあたって必要な情報として、

  • 情報漏洩事件の時系列
    (いつから発生していたのか。いつ漏洩に気づいて、いつ対応完了したのか。)
  • 情報漏洩の件数
  • 情報漏洩した可能性のある個人情報項目一覧
  • 情報漏洩の手口とそれに対する■eの対応策
    (たとえばgoogleが中国から攻撃された件については、手口としてはIEの脆弱性を突かれたようで、対応策として最近googleは、社内でのwindowsの利用禁止というのを考えてるようです)

ぐらいは最低でも教えてほしいところです。

詳しいところは現在調査中のようですので、■eの今後の報告に期待します。


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ゲーム

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。