ガンホー、不正アクセス事件の調査結果を公表

ガンホー・オンライン・エンターテイメントは、2005年3月と6月に発生した不正アクセスの調査結果を公表した。

3月27日に発生した不正アクセスでは、550件の顧客データが被害に遭い、パスワードやメールアドレスなど改ざんされたという。また、6月27日についても、IDやパスワードなど502件が改ざんされた。信用情報などについては不正アクセスを受けていないと言う。

同社では、今回の調査によって、犯人の特定までは至らなかったという。また、個人情報の漏洩については、顧客データがダウンロードされた形跡がなく、第三者からの指摘がないことを理由に可能性は低いと結論づけている。

同社では、技術担当役員、情報セキュリティー責任者、システム運用部長を譴責処分にしたという。運用、制度、ネットワークといった面からセキュリティを強化するほか、再発防止として脆弱性テストを実施する予定で、さらに顧問弁護士や警察と協力しながら法的措置についても検討するとしている。

（Security NEXT - 2005/10/13 ） ツイート

PR

関連記事

採用選考の結果通知メールで異なる宛名を記載 - 東京都
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
提出されたファイルから様式例を作成、個人情報が残存 - 長野県
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使