「ラグナロクオンライン」に個人情報流出につながる脆弱性 | ScanNetSecurity
2021.03.02(火)

「ラグナロクオンライン」に個人情報流出につながる脆弱性

 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日

製品・サービス・業界動向 業界動向
 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日本語版の試験サービスを開始、今月1日から正式サービスとなり、すでに日本語版のユーザーは10万人を超えている。

 問い合わせコーナーは、ユーザーがIDナンバーを入力し質問内容を書き込み、その内容をWeb上で確認できるようになっている。しかし、この確認ページのURLの末尾にランダムな4桁の数字を追加することで、他のユーザーの書き込みが閲覧できる状態になっていた。この情報が3日午前0時頃から掲示板サイトに掲載され、脆弱性が発覚した。ユーザーによってはプリペイドカードの番号などを書き込んでおり、個人情報が漏洩した可能性がある。

 同ゲームの日本語版サービスを行うソフトバンクグループのガンホーでは、3日午前1時40分頃に問い合わせコーナーを一時的に閉鎖し、認証方法の変更を実施、同日午後1時に再開した。同社では「現在は不正アクセスができないようになっており、同時に同様の行為を継続して行っている者のログを確保を強化し、追跡調査を行っております。現在、弊社としましては警視庁ハイテク犯罪対策センターに報告をし、不正アクセスを行ったもしくは試みた者に対し、指示に則って適切な対処を取らさせていただく予定です。」という、お詫びと告知をサイトに掲載している。

公式サイト「お問い合わせ」への不正アクセスについて
http://ragnarokonline.jp/bar/news/notice/10.html

ラグナロクオンライン
http://ragnarokonline.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×