サミーネットワークス(東京都港区)は13日、同社が運営するオンラインゲームサイト「777town.net」が不正アクセスを受け、同サービスを利用していた会員情報の一部が流出したことを明らかにした。
発表によると、流出したのは、173万5841名分のゲーム用ログインID、パスワード、メールアドレスなど。ただし、クレジットカードおよび決済情報は、サーバーではなく決済代行業者が保有しているため、流出していないという。また、その他の流出した会員情報の大半は、サービス当初に入力したテストデータで、姓のみ、名のみ、郵便番号の一部のみといった形断片的な情報であることから、同社は個人を特定し得ないものとしている。
今月9日、同サービスのサーバーにデータ異常値が見つかり、運営管理の委託先であるエルテックス(横浜市保土ヶ谷区)に報告を求めたところ、翌10日に外部から不正侵入を受けた可能性があることが判明した。ただちに同サービスのすべてを停止し、個人情報流出の可能性があると公表。セキュリティ専門の第三者機関も交えて調査した結果、10月23日から不正アクセス攻撃が始まり、少なくとも11月4日から緊急停止した10日までに複数回、外部からの不正アクセスの痕跡が確認されたという。
同社は専用の問い合わせ窓口を設けて対応しているほか、流出したログインIDとパスワードを他サイトでも利用している場合は、二次被害を防ぐためにそれらを変更するよう注意を呼びかけている。メールアドレスでログインできるところや、ユーザーIDがメールアドレスというところも多いので、メールアドレスとパスワードのセット流出も注意が必要だ。同じログインIDとパスワードだけでなく、同じメールアドレスとパスワードという組み合わせで利用しているサービスについても変更をおすすめする。
なお、この件について同社ならびにエルテックス社は、不正アクセス禁止法違反等にかかわる被害を受けたと判断して警察に届けを出し、捜査に全面協力をしているという。
(2010/11/15 ネットセキュリティニュース)
■サミーネットワークス
・不正アクセス発生に関する調査報告と情報流出のお詫び[PDF]
http://www.sammy-net.jp/news/20101113.pdf
・会員情報流出の可能性に関するお知らせとお詫び(その2)[PDF]
http://www.sammy-net.jp/news/20101111.pdf
・会員情報流出の可能性に関するお知らせとお詫び[PDF]
http://www.sammy-net.jp/news/20101110.pdf
■777 タウン.net
・サービス再開と各対応の予定につきまして
http://www.777town.net/
・不正アクセス発生に関する調査報告と情報流出のお詫び
http://www.777town.net/20101114.html
・【続報】会員情報流出の可能性に関するお知らせ
http://www.777town.net/20101113.html
・会員情報流出の可能性に関するお知らせ
http://www.777town.net/20101110.html