こんなメールが。。。。
subject:【重要】GAMECITYへのログイン攻撃に関するご報告とお願い
===============================================================================
本メールは、2010年12月20日 23:59の時点で下記に該当される方にお送りしています。
・『信長の野望 Online』『大航海時代 Online』の製品版アカウントをお持ちであり、
過去180日以内に課金された方
・『真・三國無双 Online』のアカウントをお持ちであり、過去180日以内に無双コイン
を購入された方
なお、重要なお知らせとなりますため、「お知らせメール」を希望されていない方へも
お送りしています。ご了承ください。
===============================================================================
平素は総合エンタテインメントサイトGAMECITYをご利用いただきまして、誠にありがとう
ございます。
このたび、外部の特定のIPアドレスから、他所より不正取得したと思われる大量のID/
パスワードのセットを使い、GAMECITYのWebサイトに対し多数のログインを試みる攻撃が
発生いたしました。以下、発生の経緯、および攻撃によって生じた当社オンラインゲーム
への不正ログインのご報告、ならびに本件に関連して、お客様にお願いしたいことを、
ご案内申し上げます。
なお、GAMECITYに対する外部からの不正な侵入等によるアクセスは、すべて遮断しており、
市民ID/パスワードの外部への流出の形跡は確認されておりません。
■GAMECITYへのログイン攻撃について
GAMECITYへのログイン攻撃は、2010年12月9日から断続的に発生しております。
○ログイン攻撃状況
接続試行回数 4,017,210件
接続成功市民ID数 175件
※ 2010年12月15日(水)時点のデータとなります。
疑問
-概算ですが、1日当り573862回、389回/分のログインエラー
どこのIDCに置いているのか、自社内にサーバーを置いているのかは知りませんが、当然、ツールによる監視をやってると思います。
log Alart系のメッセージが、検知され続けた筈。。。。断続的にと書いてありますので、ログインエラーのアラートは毎分もっと検知していた筈です。
常態でもログインエラーはでると思いますが、かなりな異常を7日間放置したか、対策が取れなかったかになりますが、運用管理部門は何をしていたのでしょうか。。。。
金融系のWEBサービスで同様の事象が発生したら、当日中になんらかの対策が打たれたと思います。
22日の不具合修正で「・市民認証画面でエラーが発生した場合に、タイトルに戻ってしまう場合があった」とあります。この事象を認識したのは15日前後でしたから、暫定対応は実施されている様子ですが、不具合で片付けた痕跡も^−^;
-22日夕方に本メールを受信しましたが、事象確認(贔屓目にみて15日)から1週間後、色々なブログで不正アクセス問題が書き出された後に告知です。実被害が広がらなかったら公表する気がなかったのかという位の遅さです;−;
接続が成功した市民IDにつきましては、当社にてパスワードをランダムなものに変更
させていただくと共に、該当のお客さま宛に個別のご案内をEメールにて2010年12月15日
より順次、お送りさせていただいております。
攻撃に対しては、接続IPアドレスを遮断する等の措置を講じており、今後も引き続き
監視体制を強化してまいります。
なお、当社の攻撃内容の分析結果では、攻撃に使用されたID/パスワードのセットは、
過去に他社等で流出したデータや、悪意のあるプログラム(コンピュータウイルス、
トロイの木馬)等により無差別に収集されたものである可能性が高いものと判断して
おります。
■当社オンラインゲームへの不正ログインについて
本件に関連してオンラインゲームにおいて第三者による不正なログインが行われたとの
お客様からのご報告が寄せられております。
不正ログインの被害にあわれたとお気づきの場合は、「ネットエンターテインメント
お問い合せ窓口」までご連絡ください。
調査により不正ログインの被害が確認されれば、ゲーム内通貨やアイテムの返還など、
できる限りの復旧を行います。
お問合せいただく際には、ご報告内容に、不正ログイン被害にあった内容(オンライン
ゲームであればワールド名、キャラクター名等)、お客様が確認された状況を詳しく
記載してください。お客様からのご報告により当社でも可能な限り調査を行いますが、
お客様のご希望に添えない場合や、調査にお時間をいただく場合もございます。
あらかじめご了承ください。
また、当社の調査だけでは不正ログインかどうか判断できない場合があります。
その際は当社の調査結果を携えて、最寄りの警察機関のサイバー犯罪窓口にご相談いた
だくようご案内することもございます。当社でも警察の捜査に協力させていただきます。
■お客様へのお願い
以下 1)〜4)につきまして、ご対応、ならびに対応の検討をお願いいたします。
1)GAMECITYにログインする際の、パスワードを至急変更する
前述のとおり、本件攻撃は、他所より不正取得したと思われる大量のID/パスワード
のセットを使って行われているものと推定しております。お客様におかれましては、
現在使用されているパスワードを新しいものに変更することにより、攻撃が成功す
るリスクを減少させることが可能となります。以下のURLより、パスワードの変更を
お願いいたします。
○GAMECITY メンバーズサロン 個人情報の確認・変更
http://www.gamecity.ne.jp/regist_c/viewinfo.jsp
※ 登録情報表示ページへ → パスワードの変更 へお進みください
なお、パスワードの変更にあたっては、以下にご留意ください。
以前使用したことのある文字列を使用せず、新しい文字列を用いる
2)定期的なパスワード変更のお願い
1)の対応以降も、不正ログインの被害を未然に防ぐため、定期的にパスワードの
変更を行うようお願いいたします。
3)市民ID/パスワードと同一の文字列を他社サービスで使用しない
GAMECITYの市民ID/パスワードで使用する文字列を他社サービスでも同じく使用した
場合、何らかの理由で、ID/パスワードが第三者に知られた際の不正ログインの
リスクが高まります。GAMECITYの市民ID/パスワードと同一の文字列を、他社サー
ビスで使用なさらないようお願いいたします。
4)ワンタイムパスワード活用のご案内
GAMECITYにて運営中のオンラインゲームでは、ログイン時の安全性を向上させる
『GAMECITY ワンタイムパスワード』を提供しております。ぜひ導入をご検討
ください。
○『GAMECITY ワンタイムパスワード』
http://www.gamecity.ne.jp/otp/
当社といたしましては、今後もログイン攻撃に対する監視を強化すると共に、
セキュリティ向上策についても継続的に取り組んでまいります。
皆様のご理解とご協力のほどよろしくお願い申し上げます。
ログイン攻撃に対する監視強化とありますが、根本的に監視が出来ていなかったと思われる事象把握時間だと思われます。
セキュリティ向上策もですが、セキュリティ事故が起こってからの対応が全くかと;−;
セキュリティに関しては、いたちごっこですし、ぶちゃけ性質上からも、インフラ予算からもそこまでコストの掛かる対策は実質打てないし、その必要性もあるのかとは思います。
それだけに、事象発覚から被害を最小限に食い止める事後対策が大きな課題だと思います。
曲がりなりにも個人情報を扱ってる会社の対策とは思えないお粗末さが見え隠れしました
光栄がというより、もっと全体の問題かとも思いますがね、スパイ天国とまで言われた国ですから。。。
