「ラグナロクオンライン」に個人情報流出につながる脆弱性 | ScanNetSecurity
2024.03.29(金)

「ラグナロクオンライン」に個人情報流出につながる脆弱性

 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日

製品・サービス・業界動向 業界動向
 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日本語版の試験サービスを開始、今月1日から正式サービスとなり、すでに日本語版のユーザーは10万人を超えている。

 問い合わせコーナーは、ユーザーがIDナンバーを入力し質問内容を書き込み、その内容をWeb上で確認できるようになっている。しかし、この確認ページのURLの末尾にランダムな4桁の数字を追加することで、他のユーザーの書き込みが閲覧できる状態になっていた。この情報が3日午前0時頃から掲示板サイトに掲載され、脆弱性が発覚した。ユーザーによってはプリペイドカードの番号などを書き込んでおり、個人情報が漏洩した可能性がある。

 同ゲームの日本語版サービスを行うソフトバンクグループのガンホーでは、3日午前1時40分頃に問い合わせコーナーを一時的に閉鎖し、認証方法の変更を実施、同日午後1時に再開した。同社では「現在は不正アクセスができないようになっており、同時に同様の行為を継続して行っている者のログを確保を強化し、追跡調査を行っております。現在、弊社としましては警視庁ハイテク犯罪対策センターに報告をし、不正アクセスを行ったもしくは試みた者に対し、指示に則って適切な対処を取らさせていただく予定です。」という、お詫びと告知をサイトに掲載している。

公式サイト「お問い合わせ」への不正アクセスについて
http://ragnarokonline.jp/bar/news/notice/10.html

ラグナロクオンライン
http://ragnarokonline.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×