WEBマネー大賞2冠でお馴染の中国ネトゲ「完備世界」 中国人に鯖がハックされ1万人以上のアカが乗っ取られる
1 : オカマ(福島県):
Perfect World -完美世界-」でのアカウントハックの原因判明,海外からのサーバー侵入を確認編集部:aueki
昨年12月半ばから,「Perfect World -完美世界-」のアカウントハックについて4Gamerへの問い合わせが数多くあった。
編集部からもシーアンドシーメディアに問い合わせを行っていたのだが,ようやく原因が判明したようだ。結果は,外部から
のMK-STYLEサーバーへの不正侵入&個人情報流出という最悪なものとなっている。
経緯をまとめると,
・12月中旬
アカウントハック発生(日に数件の問い合わせ),サーバー,セキュリティのチェック(異常確認できず)
・1月中旬
外部機関による全サーバーのセキュリティチェック開始
・1月下旬
外部からの侵入を確認。継続してサーバーのチェック中
のようになる。個人情報の被害件数は14362人分が確認されている。かなり大規模な被害といってよいだろう。
流出した情報は,アカウントID,パスワード,メールアドレス,年齢の4種類。個人情報といえるのは
メールアドレスのみだが,アカウント情報を抜かれていてはゲーム内で好き放題にやられてしまう。
http://www.4gamer.net/games/028/G002809/20080128004/
|
|
|
2 : 動物愛護団体(奈良県):2008/01/28(月) 21:03:00.60 ID:X4zSboS50
それはあかんな
3 : オカマ(福島県):2008/01/28(月) 21:03:40.58 ID:IEKTBdHM0 BE:13486346-PLT(12000)
当初,ユーザーの被害件数としては微妙な件数であったこと,同時期に台湾,韓国のサービスで同様なアカウントハックが
発生していたことなどから,最初はクライアント側のハッキング被害ではないかと予想されていたようだ。専門機関の調査でも
痕跡の発見に手間取るなど,ほとんど痕跡を残さない侵入者の手際のよさにしてやられた模様。侵入者は,中国からアクセスしていたとのこと。
インターネットに接続され,あらゆる攻撃を受ける可能性のあるサーバー群は,サーバーを構成する各種モジュールの
パッチ作業が遅れると,それだけでセキュリティの危険を抱えることになる。過去に中国からの尋常じゃないアタックを
受けたことのある4Gamerとしても他人事ではないのだが,まったく洒落にならない攻撃を受けることになる。そしてまた
自分達も受けたことがあるのでよく分かるのだが,本当に攻撃なのかどうかという「断定」は,もちろん可能ではあるものの
非常に難しい。ここまで判断に時間がかかった理由はそこではないかと思われる。シーアンドシーメディアによると,中国からの
アクセスはIP制限で弾いているそうだが,今回は国内のPCが踏み台に使われていた模様。
参考までに,以前4Gamerサーバー群の1台が中国からのアタックを受けたとき,同じラック内のサーバー群に影響が
あったのかどうかを外部機関に調査してもらったことがあったのだが,「影響なし」という公式の回答が出るまでに
約1か月かかっていた。こういうのを綿密に調査すると,結構時間はかかるものなのだ。その期間を考えれば,
告知などで後手に回った感は否めないが,さほどまずい対応というわけではないだろう。
とはいえ,この手の事件では情報開示の速さがなによりも重要になる。正確な情報を期すことも重要だが,対応姿勢を
明らかにすることが,結果的に運営会社の傷を軽くすることにもつながることを認識しておくべきだろう。世の中,同じような
不祥事を起こしていても,対応が遅れたことで致命的な打撃を受ける会社もあれば,即時対応で逆に評価を上げる会社もある。
危機管理体制の強化,とくに情報開示の速度は非常に重要である。
発生していたことなどから,最初はクライアント側のハッキング被害ではないかと予想されていたようだ。専門機関の調査でも
痕跡の発見に手間取るなど,ほとんど痕跡を残さない侵入者の手際のよさにしてやられた模様。侵入者は,中国からアクセスしていたとのこと。
インターネットに接続され,あらゆる攻撃を受ける可能性のあるサーバー群は,サーバーを構成する各種モジュールの
パッチ作業が遅れると,それだけでセキュリティの危険を抱えることになる。過去に中国からの尋常じゃないアタックを
受けたことのある4Gamerとしても他人事ではないのだが,まったく洒落にならない攻撃を受けることになる。そしてまた
自分達も受けたことがあるのでよく分かるのだが,本当に攻撃なのかどうかという「断定」は,もちろん可能ではあるものの
非常に難しい。ここまで判断に時間がかかった理由はそこではないかと思われる。シーアンドシーメディアによると,中国からの
アクセスはIP制限で弾いているそうだが,今回は国内のPCが踏み台に使われていた模様。
参考までに,以前4Gamerサーバー群の1台が中国からのアタックを受けたとき,同じラック内のサーバー群に影響が
あったのかどうかを外部機関に調査してもらったことがあったのだが,「影響なし」という公式の回答が出るまでに
約1か月かかっていた。こういうのを綿密に調査すると,結構時間はかかるものなのだ。その期間を考えれば,
告知などで後手に回った感は否めないが,さほどまずい対応というわけではないだろう。
とはいえ,この手の事件では情報開示の速さがなによりも重要になる。正確な情報を期すことも重要だが,対応姿勢を
明らかにすることが,結果的に運営会社の傷を軽くすることにもつながることを認識しておくべきだろう。世の中,同じような
不祥事を起こしていても,対応が遅れたことで致命的な打撃を受ける会社もあれば,即時対応で逆に評価を上げる会社もある。
危機管理体制の強化,とくに情報開示の速度は非常に重要である。
廃人死ね
5 : オカマ(福島県):2008/01/28(月) 21:05:11.93 ID:IEKTBdHM0 BE:30343469-PLT(12000)
シーアンドシーメディアでは,すでに一時的にオークションを禁止するなどの対策が取っており,RMTで使われそうな
取引手段をつぶしたり,アイテムロック用アイテムの配布などで一時的な対応を進めているが,26日にはシステムの
暗号化強化を行うことで日本サーバーのみ認証方式を変更されている。今後行われるパスワードの暗号化では,
ほぼ解けないレベルの暗号が使用される模様。今後は,これに追加してアカウント名,パスワードとは別に
認証キーを設けるなどの対策が行われる予定。
こういった対策によって,サーバーセキュリティの強化は当然として,ハッキングツールでの個人レベルでの
アカウントハックが発生した場合の被害もある程度抑止できるようになると思われる。今後の対策として
認証キーの導入など日本のみ海外とは別の認証方式が使われるようになることから,海外製のツールでの
被害も減ってくるだろう。また,同様の対策は,今後サービスが予定されている「夢世界 -武林外伝-」にも施される。
被害に遭ったプレイヤーには補償が行われるので,手順などについては,今後発表されるので公式サイトを
よく確認しておこう。 Webサーバーへの外部侵入ということで,プレイヤー側では対処できない種類の問題であり,
業界的にも大きな影響を及ぼしそうな一件となった。先日報じた,ネクソンジャパンの課金決済システムへの
不正侵入事件といい,オンラインゲーム運営のセキュリティ問題が浮き彫りとなった年明けとなった。
取引手段をつぶしたり,アイテムロック用アイテムの配布などで一時的な対応を進めているが,26日にはシステムの
暗号化強化を行うことで日本サーバーのみ認証方式を変更されている。今後行われるパスワードの暗号化では,
ほぼ解けないレベルの暗号が使用される模様。今後は,これに追加してアカウント名,パスワードとは別に
認証キーを設けるなどの対策が行われる予定。
こういった対策によって,サーバーセキュリティの強化は当然として,ハッキングツールでの個人レベルでの
アカウントハックが発生した場合の被害もある程度抑止できるようになると思われる。今後の対策として
認証キーの導入など日本のみ海外とは別の認証方式が使われるようになることから,海外製のツールでの
被害も減ってくるだろう。また,同様の対策は,今後サービスが予定されている「夢世界 -武林外伝-」にも施される。
被害に遭ったプレイヤーには補償が行われるので,手順などについては,今後発表されるので公式サイトを
よく確認しておこう。 Webサーバーへの外部侵入ということで,プレイヤー側では対処できない種類の問題であり,
業界的にも大きな影響を及ぼしそうな一件となった。先日報じた,ネクソンジャパンの課金決済システムへの
不正侵入事件といい,オンラインゲーム運営のセキュリティ問題が浮き彫りとなった年明けとなった。
6 : 無党派さん(群馬県):2008/01/28(月) 21:05:18.87 ID:yw8FaFwm0
長い。
誰か0083に例えてくれ
誰か0083に例えてくれ
7 : ガラス工芸家(兵庫県):2008/01/28(月) 21:07:11.84 ID:YVSnR9o90
怪しい所に個人情報を提供するのは自己責任
8 : オカマ(福島県):2008/01/28(月) 21:08:03.36 ID:IEKTBdHM0 BE:26971968-PLT(12000)
不正アクセス発生に関する調査報告と個人情報流出のお詫び
http://game.mk-style.com/news/080128_01.asp
株式会社シーアンドシーメディア
http://www.cc-media.co.jp/outline/outline.shtml
IPO詐欺する前に致命的な大チョンボざまあwww
http://game.mk-style.com/news/080128_01.asp
株式会社シーアンドシーメディア
http://www.cc-media.co.jp/outline/outline.shtml
IPO詐欺する前に致命的な大チョンボざまあwww
9 : オカマ(福島県):2008/01/28(月) 21:13:40.80 ID:IEKTBdHM0 BE:17980984-PLT(12000)
PerfectWorld-完美世界-182
http://game13.2ch.net/test/read.cgi/mmo/1201505073/
アイテム戻ってきて経験値2倍+ポイント貰えたくらいで
すぐ運営に尻尾振っちゃうのがネトゲ廃人なんだよね。
http://game13.2ch.net/test/read.cgi/mmo/1201505073/
アイテム戻ってきて経験値2倍+ポイント貰えたくらいで
すぐ運営に尻尾振っちゃうのがネトゲ廃人なんだよね。
10 : 和菓子職人(東京都):2008/01/28(月) 21:13:44.57 ID:8HR3VCxn0
運営の機嫌を損ねないように気を使って書いた記事だなぁという印象
今の鯖の能力ならゲーム鯖でもJavaEEでいけるんじゃねーの?