ガンホー、不正アクセス事件の調査結果を公表

ガンホー・オンライン・エンターテイメントは、2005年3月と6月に発生した不正アクセスの調査結果を公表した。

3月27日に発生した不正アクセスでは、550件の顧客データが被害に遭い、パスワードやメールアドレスなど改ざんされたという。また、6月27日についても、IDやパスワードなど502件が改ざんされた。信用情報などについては不正アクセスを受けていないと言う。

同社では、今回の調査によって、犯人の特定までは至らなかったという。また、個人情報の漏洩については、顧客データがダウンロードされた形跡がなく、第三者からの指摘がないことを理由に可能性は低いと結論づけている。

同社では、技術担当役員、情報セキュリティー責任者、システム運用部長を譴責処分にしたという。運用、制度、ネットワークといった面からセキュリティを強化するほか、再発防止として脆弱性テストを実施する予定で、さらに顧問弁護士や警察と協力しながら法的措置についても検討するとしている。

（Security NEXT - 2005/10/13 ） ツイート

PR

関連記事

鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
政府18機関でLINEを業務利用 - 11機関で機密情報も
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
金融機関向けASPサービスに不正アクセス - トレードワークス
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC