XSSの脆弱性によりオンラインゲームで不正ログインが発生 - エムゲーム
エムゲームジャパンの運営するオンラインゲームで、アカウントに対する不正ログイン被害が発生している。公式サイトにおけるクロスサイトスクリプティング(XSS)の脆弱性が原因と見られている。
同社によれば、オンラインゲーム「KNIGHT ONLINE Xross」「ルナティア」「英雄」において不正ログインが発生していたことが判明したもの。
4月初めごろよりハッキング被害の報告が複数寄せられたことから調査を実施したところ、同社公式サイトの一部にXSSの脆弱性が含まれていることが判明したという。脆弱性を悪用することにより、通常の操作を行わずにログインすることが可能だった。
同社では5月14日昼前に修正を完了。また決済システムやデータベース、ウェブサーバに対する不正アクセスについては否定しており、個別にアカウントが攻撃を受けた場合を除いて、大規模な個人情報の漏洩などはなかったとしている。
同社では今回の事件を受け、セキュリティ対策を強化。不正ログインの被害に心当たりがあるユーザーに対して、メールアドレスの確認やパスワードの変更を行い、同社や警察へ被害を相談するよう呼びかけている。
(Security NEXT - 2009/05/18 )
ツイート
関連リンク
PR
関連記事
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
先週注目された記事(2024年9月22日〜2024年9月28日)
DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートがリリース
食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信
「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を
「Joomla」のAPIに深刻な脆弱性 - 早急に更新し、パスワードの変更を
「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を
ウェブの利便性高めるSaaSが改ざん被害 - 導入サイトで情報窃取のおそれ
国内で約8000台の「FortiOS」管理者ログイン画面が丸見え - 標的となるおそれ