【DeNA】モバゲーに不正アクセス!?「その元凶は他社にあるよ」とサラリと添えるがそっちのほうが怖い件。

ディー・エヌ・エーは、同社が運営しているMobageにて不正ログインと思われる自称が判明したと発表しました。

mobage

内容

プレスリリース:「Mobage」への不正ログインに関するご報告とパスワード変更のお願いより

(前略)

1. 発覚の経緯

2016年3月29日、「Mobage」にご登録のお客さまからお問合せを受けての調査の結果、2016年3月31日、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから行われていたことを確認いたしました。

 

2. 被害の状況 ※2016年4月1日時点の調査に基づいています

 

不正ログインが確認された期間:
2016年1月9日~4月1日
※お客さまからのお問い合わせ後に期間を遡って調査した結果、上記期間に同一のアクセス元とみられる情報端末から不正の可能性があるアクセスがあったことが判明しました。

 

不正ログインが確認されたID件数:
最大104,847件
・閲覧された可能性のあるお客さま情報:ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など
氏名を含む個人情報および、クレジットカード情報の閲覧は確認されておりません
仮想通貨等の不正購入は確認されておりません

 

3. 該当するお客さまへの対応
・不正なログインをされたと思われるアカウントに対して既にパスワードの初期化を行い、パスワードを再設定いただく旨を該当のお客さまへ個別に連絡しております。
・メールアドレスが第三者から変更されてしまったと見なされるアカウントに対して、変更前のメールアドレスへの変更を行い、その旨を該当のお客さまへ個別に連絡しております。

 

4. 実施済みの対策
・不正利用者からのアクセスを制限いたしました。
・ログイン時のセキュリティ対策を強化いたしました。
・連続アクセス試行への検知・対策システムを強化いたしました。

 

5. 今後の調査および対策
・上記以外での不正の有無を調査いたします。

DeNAでは、お客さまに安心してご利用いただけるよう、引き続きセキュリティ体制の強化に努めてまいります。

「Mobage」をご利用のお客さまへのお願い

本件は、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます。他サービスと同一のID/パスワードをご利用のお客さまは、今回の不正ログインの対象でなくとも、パスワード変更のご対応をいただけますようお願いいたします。なお、他社サービスにおいても同様に、同一のID/パスワードを組み合わせてご利用されている場合、パスワードの変更をお勧めいたします。

  • 不正ログイン期間:2016年1月9日~4月1日
  • 対象IDは最大104,847件(4月1日時点)
  • 閲覧内容:ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)
  • 氏名・クレカ情報の閲覧はなし
  • 仮想通貨の不正購入はなし

ディー・エヌ・エーは、この事件にもとづき、ID/パスワードの変更を呼びかけています。

元凶は他社にある?

本文中末尾にボソリと「本件は、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます」とあります。

つまりこのID閲覧の元凶は他社のサービスである可能性が高いということです。

他社というのが完全に他社なのか、提携会社であるCygames(「グランブルファンタジー」などで物議をかもしつつ成長している会社)などなのか、その点が判然としていません。

しかし元の会社の情報流出が原因だとすればそっちのほうがヤバイ気がするんですけどね・・・

「他社サービスにおいても同様に、同一のID/パスワードを組み合わせてご利用されている場合、パスワードの変更をお勧めいたします。」ってどこやねんと。

事件性のあるものとしてしっかり調査して、結果を報告するべきじゃないでしょうか。

参考になりましたら
いいね!お願いします

folder


テック・ゲーム

【激震】総務省、米国IT企業に危機感 「GAFA」を規制へ
1: サーバル ★ 2018/10/18(木) 21:57:28.00 ID:CAP_USER9  総務省は18日、さまざまなインターネットサービスの基盤(プラットフォーム)を提供する、グーグルなど米国の巨大IT企業「プラットフォーマー」への規制の在り方などを議論する研究会の初会合を開いた。プラットフォーマーは、個人情報を活用して利用者の利便性を向上させている一方で、欧州連合(EU)では事業者による個人情報保護取得に対する規制強化が進んでいる。今後、法令の適用拡大についても議論する方針だ。 プラットフォーマーは、頭文字を取って「GAFA」と呼ばれるグーグル、アップル、フェイスブック、アマゾンの4社など米国のIT大手が中心。インターネット検索や電子商取引(EC)のほか、会員制交流サイト(SNS)を使ったメッセージなど国内電気通信事業者と同様のサービスも提供しているが、プラットフォーマーは電気通信事業者ではなく海外事業者のため、電気通信事業法の適用外となっている。 このため国内では、プラットフォーマーが利用者の氏名などの通信の秘密に該当する情報を取得した場合に、保護するため

続きを読む

【ネット】漫画村の運営者を特定か クレジットカードの支払い情報から東京都内の男性が関与 法的訴訟へ
【悲報】Google+、50万人以上の個人情報が流出し閉鎖へ
【PC】パソコンでどうやったら女子中学生や女子高生と知り合えるんだよ
【朗報】netgeekの被害者永江一石さん「管理人の個人情報くれたやつに20万出すわ」→2時間で身元特定w

「IT情報」記事をもっと見る

IT情報 人気記事

スターチャンネル、二度目の改造B-CAS対策?解除可能か?ネット上の反応は
【朗報】「秀丸エディタ」がMicrosoftストアからダウンロード可能、無期限の試用が可能
【悲報】なんJ民、レスバトル勝利のためだけに5万円で学歴を買ってしまう(メルカリ)
【深層Web】深層webについて語るスレ(まとめ)
【IT】日本人同士の「エセ中国語」でのやりとりが中国で話題に(下ネタ注意)
【中華詐欺】Amazonで様々な形態の詐欺ショップが激増中
【フォント】Windows 10の新しいフォントUDデジタル教科書体が見やすいと一部で話題に。これMac超えか?
【宮城県色麻町】JTTプランニング東北と4億近く契約し構築したデジタル無線防災事業、ろくに電波が届かず頓挫
【深層WEB】Torを使ってもバレるよ 覚せい剤を密売した容疑で男らが逮捕 購入者も無事摘発
【ネット】個人サイトが廃れたのって意外だったよな