海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(1)ゲーム会社への攻撃が止まらない | ScanNetSecurity
2024.07.24(水)

海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(1)ゲーム会社への攻撃が止まらない

●ゲーム会社への攻撃が止まらない
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ(EA)のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。

国際
●ゲーム会社への攻撃が止まらない
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ(EA)のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。

1982年設立のエレクトロニック・アーツは、同社Webサイトによると、家庭用ゲーム機、携帯ゲーム機、PC、携帯電話など、あらゆるプラットフォーム向けにエンタテインメント・コンテンツを開発し、全世界で販売する世界最大規模のゲームソフト会社だ。近年では、日本以外にも香港、上海、シンガポールなどにも新しいオフィスを開設して、アジア太平洋地域での事業拡大を目指している。Webサイトにある2005年のデータでは、収益31億ドル、従業員数6,500人だ。

事件の概要だが、6月25日付の「Wallstreet Journal」の記事によると、Webサイトで「(エレクトロニック・アーツのうちの)BioWare部門への「非常に高度な、そして不法なサイバー攻撃」で、氏名、暗号化されたパスワード、メールアドレス、生年月日などの情報が盗まれた」と発表されていた。エレクトロニック・アーツの発表ではそのほか、ユーザ名、メールアドレス、郵送先住所、電話番号、CDキーが被害を受けている。

また、権限のない攻撃で影響を受けたのは、BioWareのエドモントンスタジオのNeverwinter Nightsのフォーラムをサポートするサーバシステムのみとしている。そのため、漏えいしたのは、Neverwinter Nightsに関する情報だ。Neverwinter Nightsはコンピュータのロールプレーイングゲーム(RPG)で、最初に発売されたのは2002年なので、このフォーラムは10年ほど前のものと、比較的古いものだった。

ただし、BiowareのアカウントをEA Accountにリンクしていた場合は、EA Accountでの情報も攻撃を受けている可能性がある。ここでの情報というのは、請求書送付先の住所や言語、プレイしたゲームなどだ。暗号化されていないパスワードへのアクセスも得ているようだが、こちらは少数。被害を受けたと考えられるユーザへは、エレクトロニック・アーツから通知を行っている。

不幸中の幸いは、クレジットカード情報については無事だったとされていることだ。また社会保険番号のような重要データはエレクトロニック・アーツでは所有していなかった。つまりは保管もしていなかったという。

●通知、ネットワークのセキュア化と対応に追われるEA
漏えいの経緯だが、Neverwinter Nightsのフォーラムに関係するサーバが、ハッカーのターゲットとなった。詳細については捜査の関係上、現在のところ提供できないという。

エレクトロニック・アーツでは、情報保護のためのセキュリティの整備を行っているが、「最高のソフトウェアとプロセスをしても、ハッカーに100%の時間、常に対応していることはできない」として、ハッカーとの戦いで常に厳しい立場に立っていることを明らかにしている。迅速な行動を行い、このタイプの流出が二度と起こらないよう、データをセキュアにする、追加のセキュリティコントロールを導入した。

BioWareは2007年にエレクトロニック・アーツが買収して傘下に収めた、元々はカナダの会社で別会社だ。正確には同社の子会社で、人気の「Dragon Age」シリーズなどのRBGゲームを製作している。

BioWareでは、攻撃を受けたNeverwinter Nightsフォーラムに関連するサーバシステムを直ちにセキュアにするとともに、漏えいについて継続的な評定を開始した。さらにセキュリティ強化のために、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

特集

国際 アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  4. 「情報漏えいの可能性を完全に否定することはできない」高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  5. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  6. 非表示設定等が可能なファイル形式の送付を廃止 ~ 永年勤続表彰の教員選考に関するファイルを誤送信

  7. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  8. [ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い

  9. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  10. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×