ガンホー、不正アクセス事件の調査結果を公表

ガンホー・オンライン・エンターテイメントは、2005年3月と6月に発生した不正アクセスの調査結果を公表した。

3月27日に発生した不正アクセスでは、550件の顧客データが被害に遭い、パスワードやメールアドレスなど改ざんされたという。また、6月27日についても、IDやパスワードなど502件が改ざんされた。信用情報などについては不正アクセスを受けていないと言う。

同社では、今回の調査によって、犯人の特定までは至らなかったという。また、個人情報の漏洩については、顧客データがダウンロードされた形跡がなく、第三者からの指摘がないことを理由に可能性は低いと結論づけている。

同社では、技術担当役員、情報セキュリティー責任者、システム運用部長を譴責処分にしたという。運用、制度、ネットワークといった面からセキュリティを強化するほか、再発防止として脆弱性テストを実施する予定で、さらに顧問弁護士や警察と協力しながら法的措置についても検討するとしている。

（Security NEXT - 2005/10/13 ） ツイート

PR

関連記事

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性