オンラインRPGゲーム「パーフェクトワールド」で昨年暮れからユーザーアカウントのハッキング被害が続出していた問題で、同ゲームを運営するシーアンドシーメディア(東京都新宿区)は28日、オンラインゲームポータルサイト「MK-STYLE」に外部からの不正アクセスがあり、会員情報が流出していたことを認めた。
同社によると、昨年から今月27日までの期間に少なくとも数回、外部からの不正アクセスの痕跡が確認され、うち1回は個人情報流出の痕跡を発見。同時に、サーバーに悪質なプログラムが仕掛けられたことも判明した。調査は現在も継続して行っているが、27日時点で1万4,362件分のアカウントID、パスワード、メールアドレス、年齢が流出した可能性がある。
同社では、不正アクセスの監視・防御を24時間体制で開始するとともに、認証システムを強化。サーバーシステムの改修によるセキュリティ強化をはじめ、ハッキング防止対策やボット対策の強化を今月中に行うとしている。
同ゲームのハッキング被害は、昨年暮れからネット上で多数報告されており、同社も12月12日ごろから複数の利用者からの報告を受けて状況を把握。12月18日には、社内調査の結果、サーバーへの外部侵入の形跡はなく、サービスは安心して利用できると報告。利用者のパソコンへの不正侵入や同社のサービス外での情報詐取などの可能性が考えられるとして、利用者にパスワードの変更を促した。
12月21日には、アカウントハッキングに対する取り組みを公表。被害にあった場合には運営チームに報告するよう案内したが、運営側からは利用者の本人確認ができない(入会時に本人確認を行っていない)ことを理由に、アイテムの復旧は警察の捜査でハッキングの事実が確認された場合に限り、捜査完了後に課金アイテム、ゲームマネー、WT(特別な販売アイテムを購入するためのチケット)のみを復旧するとしていた。事実上、警察の介入なしでは対応しないという被害者を突き放した対応であり、ネット上には同社を非難する声が多数上がっていた。
管理サーバーから情報が流出していたことを認めた同社は同日、被害範囲の発覚が遅れたことを謝罪するとともに、これまでの対応方針を一部変更。今後はすでに報告済みの利用者を含め、同社に被害を申請した時点で被害範囲の確認と復旧調査を開始するとした。また、全体補償やアイテム復旧の対応方針見直しについても現在検討を進めており、決まり次第サイトで告知するという。
(2008/01/29 ネットセキュリティニュース)
■不正アクセス発生に関する調査報告と個人情報流出のお詫び(シーアンドシーメディア)
http://www.cc-media.co.jp/cgi-bin/news/detail.cgi?n=20080128112430
■「パーフェクトワールド」のインフォメーション
・パーフェクトワールド -完美世界-
http://perfect-w.jp/
・2007/12/18:パスワード変更のお願い
http://perfect-w.jp/news/2007/12/post_304.php
・2007/12/21:アカウントハッキングに対する取り組みについて
http://perfect-w.jp/news/2007/12/post_307.php
・2007/12/28:アカウントハッキングに関するお知らせ
http://perfect-w.jp/news/2007/12/post_319.php
・2008/01/17:アカウントハッキング問題についての現状報告
http://perfect-w.jp/news/2008/01/post_324.php
・2008/01/28:「不正アクセス発生に関する調査報告と個人情報流出のお詫び」公開のお知らせ
http://perfect-w.jp/news/2008/01/post_330.php
・2008/01/28:2007年12月15日以降発生しているハッキング被害に関する対応
http://perfect-w.jp/news/2008/01/20071215.php