セガ(本社:東京都大田区)は24日、同社が提供するオンラインRPGゲーム「ファンタシースターユニバース」のWindows PC版、PlayStation2版の課金システムに脆弱性が見つかり、最大47,494名分の個人情報が閲覧されるおそれがあったと発表した。
問題が見つかったのは、同ゲーム利用者の個人情報登録・変更および利用料金の決済を行う課金システム。今年3月に運営をSEGA link運営事務局(セガサミーメディア)からISAO(本社:東京都品川区)に移管したたもので、3月20日に旧システムを停止し、3月29日より現在の新システムで運用が行われている。
同社によると、閲覧されるおそれがあったのは今月22日までに新システムで新規登録および再登録を行った利用者最大47,494名分の氏名、住所、電話番号、生年月日、性別、メールアドレス、ログインID、課金履歴。パスワードやクレジットカード情報などは含まれておらず、これまでのところ実際に流出した事実は確認されていないという。今月22日午後9時頃、同社のスタッフが課金システムの動作を検証している際に問題が判明し、不備を解消した上で23日午後3時に再開。同社がISAOに委託している他の3つのネットワークゲームサービスの課金システムについては、問題がないことが確認されている。
同社は24日、ホームページなどで事実を公表するとともに、利用者47,494名に対し謝罪メールを送付。今後は再発防止に向けて、ネットワークスサービスのセキュリティ向上と安全管理を徹底するとしている。
(2007/08/27 ネットセキュリティニュース)
■「ファンタシースターユニバース」の課金システムにおけるセキュリティ上の不備について[PDF](セガ)
http://www.sega.co.jp/corp/release/2007/0824/images/nr070824_1.pdf
■課金システムにおけるセキュリティ上の不備について(ファンタシースターユニバース)
http://phantasystaruniverse.jp/news/wis/?mode=view&id=420