Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

XSSの脆弱性によりオンラインゲームで不正ログインが発生 - エムゲーム

エムゲームジャパンの運営するオンラインゲームで、アカウントに対する不正ログイン被害が発生している。公式サイトにおけるクロスサイトスクリプティング(XSS)の脆弱性が原因と見られている。

同社によれば、オンラインゲーム「KNIGHT ONLINE Xross」「ルナティア」「英雄」において不正ログインが発生していたことが判明したもの。

4月初めごろよりハッキング被害の報告が複数寄せられたことから調査を実施したところ、同社公式サイトの一部にXSSの脆弱性が含まれていることが判明したという。脆弱性を悪用することにより、通常の操作を行わずにログインすることが可能だった。

同社では5月14日昼前に修正を完了。また決済システムやデータベース、ウェブサーバに対する不正アクセスについては否定しており、個別にアカウントが攻撃を受けた場合を除いて、大規模な個人情報の漏洩などはなかったとしている。

同社では今回の事件を受け、セキュリティ対策を強化。不正ログインの被害に心当たりがあるユーザーに対して、メールアドレスの確認やパスワードの変更を行い、同社や警察へ被害を相談するよう呼びかけている。

(Security NEXT - 2009/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を
「Joomla」のAPIに深刻な脆弱性 - 早急に更新し、パスワードの変更を
「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を
ウェブの利便性高めるSaaSが改ざん被害 - 導入サイトで情報窃取のおそれ
国内で約8000台の「FortiOS」管理者ログイン画面が丸見え - 標的となるおそれ
三菱電機の家電やHEMSなどに脆弱性 - アップデートや緩和策の実施を
「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
開発環境狙うサプライチェーン攻撃、「Codecov」が標的に