メニュー

トップ |  ゲーム |  ミィア |  ブログ |  サークル |  マイエム
TOP>お知らせ

【05.15追記】アカウントハッキングに関するお知らせ
2009-05-14 17:51

いつもご愛顧いただきありがとうございます。
エムゲームです。

エムゲームジャパンの運営するゲームタイトル『KNIGHT ONLINE Xross』
『ルナティア』『英雄』において発生いたしましたアカウントハッキングに
関する対応と経過をお知らせいたします。

このたびは多くのお客様に多大なご迷惑をおかけいたしましたこと、
また、この問題についてのご報告が遅くなってしまいましたこと、
深くお詫び申し上げます。まことに申し訳ございません。

■経過と原因調査について
2009年4月初頭よりお客様から複数のハッキング被害のご報告が寄せられた
ため調査を行ったところ、当該アカウントに不正アクセスと思われる接続
記録を確認いたしました。
このため、原因究明のための調査を行わせていただいたところ、弊社公式
サイトの一部にXSSコード上の脆弱性が確認されました。
この脆弱性を利用することで、通常の手順を経ずに、指定したアカウントに
ログインすることが可能となっておりました。
このXSSコード上の脆弱性につきましては5月14日(木) 11:00に修正いたしました。

なお、この件に関してデータベースサーバーやWEBサーバー、決済システムへの
不正なアクセスは行われておりません。また、直接不正ログインにより個別の
登録情報変更ページにアクセスされたケースを除いて、会員情報等の流出は
発生しておりません。


■ハッキング対策について
上記のXSSの惰弱性の修正のほか、ハッキング対策として正当なユーザーではない
第三者の不正アクセスを防ぐため、以下の対策を行っております。
【実施済みの対策】
・他のPCからのアカウントへのアクセス制限やログインプロセスのセキュリティ強化。
・一定期間ごとにパスワード変更を促すダイアログ表示の導入。
・ゲーム内でのアイテム取引、販売等に入力が必要なパーソナルコードの導入
 (KNIGHT ONLINE Xross)

【実施予定の対策】
・サーバーログイン時に第二パスワード入力を必要とするシステム(ルナティア)
・推測されやすいパスワードの制限や、パスワードサーチを防ぐ等の
 ログインプロセスにおけるセキュリティの強化。
・メールによる認証追加等の会員登録・管理システムのセキュリティ強化。


■ハッキング被害に遭ったときは?
ハッキングによる被害に遭った、と思った際はまずは不正アクセスを防ぐため、
速やかに登録メールアドレスの確認とパスワードの変更をお願いいたします。
メールアドレスが変更されていた場合はパスワードを変更しても登録メール
アドレスから確認することができてしまうためご注意ください。
パスワードは変更前と同じもの、または変更前と似ているものであった場合、
再度不正アクセスが行われる可能性が高くなります。

上記対応を行った後に以下の内容をご明記の上、お問い合わせフォームより
お問い合わせくださいますよう、お願いいたします。
すでにパスワードやメールアドレスが変更され、そのアカウントにログインが
行えない場合は、メールサポート窓口<support@mgame.jp>まで、以下の内容を
ご明記の上、メールにてお問い合わせくださいますよう、お願いいたします。
----------------------------------------------------------------------
・ご利用のゲームタイトル名

・ハッキング被害に遭われたID

・キャラクター名/サーバー名

・被害に気づいた(ログインした)日時

・被害前に最後にログインした日時

・被害内容

・お客様がエムゲームIDを作成された日時
 (ご登録時にお送りされております登録確認メールをご参照ください。)

・最初に作成されたキャラクター名

・公式サイトとは別にそのゲームに関連するサイトへアクセスしたか
 (RMTサイトなど、弊社利用規約にて禁止されている行為を行っているサイト等)
 ※アクセスしておられた場合は該当のサイトURLを必ず添えてください。

・ご利用のインターネットサービスプロバイダ
----------------------------------------------------------------------

また、併せて最寄の警察のサイバー犯罪相談窓口へのご相談をお勧め
いたします。
弊社では調査が及ばないケースについても、警察機関による捜査によって
事実が判明する可能性がございます。
警察より捜査の協力依頼が寄せられた場合、運営チームにて調査協力や
資料の提出等、可能な限り捜査への協力をさせていただいております。


■ハッキング被害に対する補償について
当社の調査により、ハッキングによる被害が確認された場合、または警察の
調査によりハッキングの事実が確認された場合、運営チームではMint、
有料アイテム、ゲーム内マネー、そのほかのアイテム、キャラクター
データ等、可能な範囲で被害の復旧をさせていただいております。
また、ハッキングが疑われる状況をご報告いただいた際、その時点で被害
拡大防止及び調査のために当該アカウントを一時凍結させていただく場合が
ございます。
なお、ハッキング及びその復旧のための調査・対応にはお時間をいただく
場合がございます。
調査と復旧の内容によっては1ヶ月〜2ヶ月程度必要となるケースもござい
ますので、何卒ご理解のほど宜しくお願いいたします。


■流通しているアイテムについて
今回の問題に関して、ゲーム内に流通しているアイテム及びゲームマネーに
ついては、それが正当な手段で入手されたものである限り、原則として
削除や回収を行うことはございません。
不正な方法で入手されたアイテムまたはそれを用いて入手されたゲーム内
マネーは削除/回収を行うとともに、不正行為を行ったアカウントに対して、
悪質な場合は法的措置を含む厳正な措置を執らせていただきます。


■ハッキングに対する法的対応について
現在、当社ではお客様のアカウントへの不正アクセス行為に対して法的措置を
行うため、警察に捜査の依頼を行っております。
当社ならびにお客様のこうむった損害に対し、断固たる対応で臨ませて
いただきます。


■お客様による自衛について
アカウントハッキングによる被害を防ぐため、お客様にも自衛のため、
以下項目について、ご協力をお願いいたします。

・OSとブラウザのセキュリティに関する最新のアップデートを
定期的に確認・適用してください。

・公式サイト以外のそのゲームに関連するサイトへアクセスする際は、
十分にご注意ください。
(特に不特定多数の人間が編集可能な情報サイトや、RMTなど弊社利用
規約にて禁止されている行為を行っているサイト等)
悪意あるプログラムやスクリプトにより、ログイン情報等を盗まれたり、
操作される可能性があり、アンチウィルスソフトやスパイウェア対策
ソフトでも検出されないケースもございます。

・ログインパスワードにエムゲームIDと同じものや類似したもの、
またはそこから推測されやすいものをお使いの場合はハッキングの
危険性が高くなります。その場合は、ログインパスワードをアルファ
ベットの大文字・小文字・数字の混在した12文字以上、16文字以内の
ものに変更することをお勧めいたします。
また、定期的にパスワードを変更することも有効な対策です。

・エムゲームID/パスワードは決して他人に教えないようにしてください。
※ご家族やご友人にも教えないよう、ご注意ください。

定期的にアンチウィルスソフトによるウィルスチェック、スパイ
ウェア駆除ソフトによるスパイウェアのチェックをお勧めいたします。


今後ともエムゲームをよろしくお願いいたします。

-------------
【2009.05.15追記】
5月14日(木)11:00に修整を行いましたが、
より安全にゲームをプレイしていただきますため、
5月14日(木)11:00時点よりパスワードの変更を行っていない場合は
パスワードの変更をお願い致します。


  前の記事 【復旧】一部のフリーメールに弊社メールが届いていない件につきまして
  次の記事 【復旧】flapa! ログイン障害に関するお知らせ