海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(1)ゲーム会社への攻撃が止まらない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(1)ゲーム会社への攻撃が止まらない

国際 海外情報

●ゲーム会社への攻撃が止まらない
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ(EA)のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。

1982年設立のエレクトロニック・アーツは、同社Webサイトによると、家庭用ゲーム機、携帯ゲーム機、PC、携帯電話など、あらゆるプラットフォーム向けにエンタテインメント・コンテンツを開発し、全世界で販売する世界最大規模のゲームソフト会社だ。近年では、日本以外にも香港、上海、シンガポールなどにも新しいオフィスを開設して、アジア太平洋地域での事業拡大を目指している。Webサイトにある2005年のデータでは、収益31億ドル、従業員数6,500人だ。

事件の概要だが、6月25日付の「Wallstreet Journal」の記事によると、Webサイトで「(エレクトロニック・アーツのうちの)BioWare部門への「非常に高度な、そして不法なサイバー攻撃」で、氏名、暗号化されたパスワード、メールアドレス、生年月日などの情報が盗まれた」と発表されていた。エレクトロニック・アーツの発表ではそのほか、ユーザ名、メールアドレス、郵送先住所、電話番号、CDキーが被害を受けている。

また、権限のない攻撃で影響を受けたのは、BioWareのエドモントンスタジオのNeverwinter Nightsのフォーラムをサポートするサーバシステムのみとしている。そのため、漏えいしたのは、Neverwinter Nightsに関する情報だ。Neverwinter Nightsはコンピュータのロールプレーイングゲーム(RPG)で、最初に発売されたのは2002年なので、このフォーラムは10年ほど前のものと、比較的古いものだった。

ただし、BiowareのアカウントをEA Accountにリンクしていた場合は、EA Accountでの情報も攻撃を受けている可能性がある。ここでの情報というのは、請求書送付先の住所や言語、プレイしたゲームなどだ。暗号化されていないパスワードへのアクセスも得ているようだが、こちらは少数。被害を受けたと考えられるユーザへは、エレクトロニック・アーツから通知を行っている。

不幸中の幸いは、クレジットカード情報については無事だったとされていることだ。また社会保険番号のような重要データはエレクトロニック・アーツでは所有していなかった。つまりは保管もしていなかったという。

●通知、ネットワークのセキュア化と対応に追われるEA
漏えいの経緯だが、Neverwinter Nightsのフォーラムに関係するサーバが、ハッカーのターゲットとなった。詳細については捜査の関係上、現在のところ提供できないという。

エレクトロニック・アーツでは、情報保護のためのセキュリティの整備を行っているが、「最高のソフトウェアとプロセスをしても、ハッカーに100%の時間、常に対応していることはできない」として、ハッカーとの戦いで常に厳しい立場に立っていることを明らかにしている。迅速な行動を行い、このタイプの流出が二度と起こらないよう、データをセキュアにする、追加のセキュリティコントロールを導入した。

BioWareは2007年にエレクトロニック・アーツが買収して傘下に収めた、元々はカナダの会社で別会社だ。正確には同社の子会社で、人気の「Dragon Age」シリーズなどのRBGゲームを製作している。

BioWareでは、攻撃を受けたNeverwinter Nightsフォーラムに関連するサーバシステムを直ちにセキュアにするとともに、漏えいについて継続的な評定を開始した。さらにセキュリティ強化のために、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

    ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  2. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  3. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. 日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×