Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

XSSの脆弱性によりオンラインゲームで不正ログインが発生 - エムゲーム

エムゲームジャパンの運営するオンラインゲームで、アカウントに対する不正ログイン被害が発生している。公式サイトにおけるクロスサイトスクリプティング(XSS)の脆弱性が原因と見られている。

同社によれば、オンラインゲーム「KNIGHT ONLINE Xross」「ルナティア」「英雄」において不正ログインが発生していたことが判明したもの。

4月初めごろよりハッキング被害の報告が複数寄せられたことから調査を実施したところ、同社公式サイトの一部にXSSの脆弱性が含まれていることが判明したという。脆弱性を悪用することにより、通常の操作を行わずにログインすることが可能だった。

同社では5月14日昼前に修正を完了。また決済システムやデータベース、ウェブサーバに対する不正アクセスについては否定しており、個別にアカウントが攻撃を受けた場合を除いて、大規模な個人情報の漏洩などはなかったとしている。

同社では今回の事件を受け、セキュリティ対策を強化。不正ログインの被害に心当たりがあるユーザーに対して、メールアドレスの確認やパスワードの変更を行い、同社や警察へ被害を相談するよう呼びかけている。

(Security NEXT - 2009/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DBのバックアップ、外部よりアクセス可能なケースが多数報告
都税クレカ払いサイトが4月24日より再開 - 都「安全性を確認」
5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか
ニッポン放送に不正アクセス、顧客情報5.7万件が漏洩のおそれ - 原因は「Struts 2」脆弱性
IPA、脆弱性晒されたサイト運営者へ例外的に連絡 - 政府機関や上場企業も
「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開
アコーディア・ゴルフで顧客情報が流出か - 不正にDB管理ツールが設置
IP電話高額請求74件、被害額5000万円 - IP電話ベンダー反論「法的責任ない」
「艦これ」関連ツールに脆弱性 - 踏み台に悪用されるおそれ
WordPress向けセキュリティプラグインに複数の脆弱性