海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も

国際 海外情報

●不正に入手した情報でフィッシング詐欺の可能性も
被害を受けた可能性のあるユーザに対して、今後サイバー犯罪者らが不正に入手した情報を用いて、さらにフィッシングメールを送る可能性を警告している。そこで、クレジットカードや金融機関の口座情報、社会保険番号といった重要な個人情報を尋ねるようなメールに警戒していて、正式なメールのように見えても、ログインなどを求めるWebサイトへのリンクは、決してクリックしないこと、削除することを求めている。疑わしいメールは開いたり、リンクをクリックしない。

そして、個人情報盗難を心配するユーザについては、連邦取引委員会のOnGuard OnlineのWebサイトを参照するようアドバイスしている。OnGuard Onlineはインターネット詐欺などに対して、どのようにして自分を守ったら良いのか、実践的なヒントを提供している。情報漏えい事件では、Equifaxをはじめとする信用情報機関から、クレジットカードの使用実績などを調べて、不正使用がないか警戒するために報告書を入手するようにといったアドバイスは、エレクトロニック・アーツでは行っていないようだ。

また、「(ユーザからの)信用を重視していて事件の重大性を調べるために必要なすべての措置を取っている」ほか、「セキュリティの管理・強化を図っている」との姿勢を明らかにした。そして、「(ユーザの)個人情報を保護するのに必要とされることを引き続き行っていく」という。

事件が大きく報道されたのは6月25日前後で、エレクトロニック・アーツのWebサイトに漏えいに関するQ&Aのページが用意されて、Wall Street Journalが報じたのがきっかけだ。しかし、最初に報じられたのは16日頃だったようで、1万8,000件のアカウントがNeverwrinter Nights フォーラムから漏えいしたと、BioWareが認めたとある。

これは、BioWareのソーシャルネットワークのフォーラムで6月15日、BioWareエドモントンのスタジオGMのAaryn Flynnが報告しているものだ。事態をBioWareが知ったのは6月14日で、サーバは10年ほど使用していたものだった。ただし、この1万8,000件という数字は、BioWareによると、合計アカウントのごく一部に過ぎないという。

●4月のソニーへの攻撃以来、続くゲーム会社へのハッキング
4月にソニーのプレイステーションのネットワークが、ハッカーグループの攻撃を受けて、世界中から7,700万件のアカウント情報が流出した可能性があるとして、大騒ぎになった。ネットワークが使用できなくなったというものだが、アカウント情報のうち、クレジットカード情報についても、220万人以上分が流出したとも伝えられた。

続いて、5月にスクウェア・エニックスを親会社に持つEidos 社と「Deus Ex(デウスエクス): Human Revolution」のWebサイトが攻撃を受けている。Eidosでの攻撃ではサイトが書き換えされたほか、サーバ上の約350人の履歴書が外部からアクセスを受けた。2万5,000件のメールアドレスも流出したが、クレジットカード情報は無事だったという。

ソニーに端を発したゲーム会社への攻撃は止まらない。6月5日には任天堂、6月10日には英国のゲーム会社Codemastersから、13 日にはBethesda、Epic GamesのWebサイトが、続いてセガ・サミー・ホールディングがハッキングされたと発表があった。Codemastersの攻撃は6月3日とされている。支払いに関するデータは無事だった。

続くゲーム会社への攻撃に、「ゲームをプレイするだけのことなのに、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  7. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×