Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

XSSの脆弱性によりオンラインゲームで不正ログインが発生 - エムゲーム

エムゲームジャパンの運営するオンラインゲームで、アカウントに対する不正ログイン被害が発生している。公式サイトにおけるクロスサイトスクリプティング(XSS)の脆弱性が原因と見られている。

同社によれば、オンラインゲーム「KNIGHT ONLINE Xross」「ルナティア」「英雄」において不正ログインが発生していたことが判明したもの。

4月初めごろよりハッキング被害の報告が複数寄せられたことから調査を実施したところ、同社公式サイトの一部にXSSの脆弱性が含まれていることが判明したという。脆弱性を悪用することにより、通常の操作を行わずにログインすることが可能だった。

同社では5月14日昼前に修正を完了。また決済システムやデータベース、ウェブサーバに対する不正アクセスについては否定しており、個別にアカウントが攻撃を受けた場合を除いて、大規模な個人情報の漏洩などはなかったとしている。

同社では今回の事件を受け、セキュリティ対策を強化。不正ログインの被害に心当たりがあるユーザーに対して、メールアドレスの確認やパスワードの変更を行い、同社や警察へ被害を相談するよう呼びかけている。

(Security NEXT - 2009/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

福岡県の水産支援システムがスパム踏み台に - 1日あたり約20万件
不正アクセス受け「なりすましメール」 - あいちトリエンナーレ
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
教育関連書籍やグッズ扱う通販サイトに不正アクセス
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
シューズ通販ショップに不正アクセス - クレカ情報流出の可能性
DellのNAS向けOSに脆弱性 - クラスター制御失うおそれ
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中