オンラインゲーム「TANTRA」のサーバが不正アクセス被害 - 個人情報は無事

ガンホー・オンライン・エンターテイメントは、同社が運営するオンラインゲーム「TANTRAゲームサービス」のサーバが不正アクセスを受けたと発表した。サーバ内への侵入は許していないが、外部から命令が実行され、一部ファイルが削除される被害が発生したという。

同社によれば、3月15日午前10時25分ごろに同ゲームのログインサーバへ第三者が不正アクセスを行った形跡を確認したという。同社では緊急メインテナンスを実施して調査した結果、外部よりアトラクションIDやパスワードを格納しているデータファイルを削除されていることが判明した。

同社では、今回の不正アクセスで、サーバ内への侵入は確認されておらず、情報漏洩などは発生していないとしている。また同日中に原因究明などメインテナンスを完了し、再発防止策などを実施した上で午後8時にサービスを再開した。

今回の事件を受け、同社では安全へ配慮し、アトラクションIDのパスワードを一括で強制変更した。また、同社では緊急メインテナンスの補償措置として、対象ユーザーへポイントの追加などを実施するとしている。

（Security NEXT - 2007/03/19 ） ツイート

PR

関連記事

国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ