エムゲームジャパンの運営するオンラインゲームで、アカウントに対する不正ログイン被害が発生している。公式サイトにおけるクロスサイトスクリプティング(XSS)の脆弱性が原因と見られている。
同社によれば、オンラインゲーム「KNIGHT ONLINE Xross」「ルナティア」「英雄」において不正ログインが発生していたことが判明したもの。
4月初めごろよりハッキング被害の報告が複数寄せられたことから調査を実施したところ、同社公式サイトの一部にXSSの脆弱性が含まれていることが判明したという。脆弱性を悪用することにより、通常の操作を行わずにログインすることが可能だった。
同社では5月14日昼前に修正を完了。また決済システムやデータベース、ウェブサーバに対する不正アクセスについては否定しており、個別にアカウントが攻撃を受けた場合を除いて、大規模な個人情報の漏洩などはなかったとしている。
同社では今回の事件を受け、セキュリティ対策を強化。不正ログインの被害に心当たりがあるユーザーに対して、メールアドレスの確認やパスワードの変更を行い、同社や警察へ被害を相談するよう呼びかけている。
(Security NEXT - 2009/05/18 )
ツイート
関連リンク
PR
関連記事
重要パッチあり、休暇明けのセキュリティ対策徹底を - 未読メールに標的型攻撃が潜む可能性も
「宅ふぁいる便」がセキュリティサービス3種を提供 - セキュリティ診断や遠隔監視など
Apple、アップデータでDigiNotarの不正証明書発行問題に対応
日本HP、アプリの脆弱性検査ソフト最新版を発売 - コードと疑似攻撃のハイブリッド解析も可能に
マクニカソリューションズ、Imperva製「SecureSphere」を販売開始
IPA、サポート終了OSの危険訴える - 利用せざる得ない場合は隔離を
「脱獄」にも応用されたiPhoneやiPadの深刻な脆弱性を解消するアップデートが公開
NRIセキュア、アクセス管理ソリューションにWindowsサーバ向けオプション
脆弱性診断や資産価値などから情報漏洩リスクを評価する新サービス - SST
小規模企業向けサービス「beat/entryサービス」を開始 - 富士ゼロックス
