脆弱性

XSSの脆弱性によりオンラインゲームで不正ログインが発生 - エムゲーム

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

エムゲームジャパンの運営するオンラインゲームで、アカウントに対する不正ログイン被害が発生している。公式サイトにおけるクロスサイトスクリプティング(XSS)の脆弱性が原因と見られている。

同社によれば、オンラインゲーム「KNIGHT ONLINE Xross」「ルナティア」「英雄」において不正ログインが発生していたことが判明したもの。

4月初めごろよりハッキング被害の報告が複数寄せられたことから調査を実施したところ、同社公式サイトの一部にXSSの脆弱性が含まれていることが判明したという。脆弱性を悪用することにより、通常の操作を行わずにログインすることが可能だった。

同社では5月14日昼前に修正を完了。また決済システムやデータベース、ウェブサーバに対する不正アクセスについては否定しており、個別にアカウントが攻撃を受けた場合を除いて、大規模な個人情報の漏洩などはなかったとしている。

同社では今回の事件を受け、セキュリティ対策を強化。不正ログインの被害に心当たりがあるユーザーに対して、メールアドレスの確認やパスワードの変更を行い、同社や警察へ被害を相談するよう呼びかけている。

エムゲームジャパン
http://corp.mgame.jp/

(Security NEXT - 2009/05/18更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
NRIセキュア、アクセス管理ソリューションにWindowsサーバ向けオプション
KDDIの配布したサンプルCGIに脆弱性 - 修正版が公開
サイボウズの複数製品に脆弱性 - SQLインジェクションなどの可能性も
JPCERTがOpenSSHの既知脆弱性について警告 - 1月以降フィッシングなど10件以上の被害が発生
携帯向けJAVAに脆弱性、個人情報漏洩も
ハードディスクDVDレコーダーに脆弱性 - 東芝が注意喚起
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.