光栄 ログインパスハッキングの回答
2010年12月21日 ゲーム コメント (2)【重要】 GAMECITYへのログイン攻撃に関するご報告とお願い平素は総合エンタテインメントサイトGAMECITYをご利用いただきまして、誠にありがとうございます。
このたび、外部の特定のIPアドレスから、他所より不正取得したと思われる大量のID/パスワードのセットを使い、GAMECITYのWebサイトに対し多数のログインを試みる攻撃が発生いたしました。以下、発生の経緯、および攻撃によって生じた当社オンラインゲームへの不正ログインのご報告、ならびに本件に関連して、お客様にお願いしたいことを、ご案内申し上げます。
なお、GAMECITYに対する外部からの不正な侵入等によるアクセスはすべて遮断しており、市民ID/パスワードの外部への流出の形跡は確認されておりません。
■ GAMECITYへのログイン攻撃について
GAMECITYへのログイン攻撃は、2010年12月9日から断続的に発生しております。
○ ログイン攻撃状況
接続試行回数 4,017,210件
接続成功市民ID数 175件
※2010年12月15日(水)時点のデータとなります。
接続が成功した市民IDにつきましては、当社にてパスワードをランダムなものに変更させていただくと共に、該当のお客さま宛に個別のご案内をEメールにて2010年12月15日より順次、お送りさせていただいております。攻撃に対しては、接続IPアドレスを遮断する等の措置を講じており、今後も引き続き監視体制を強化してまいります。
なお、当社の攻撃内容の分析結果では、攻撃に使用されたID/パスワードのセットは、過去に他社等で流出したデータや、悪意のあるプログラム(コンピュータウイルス、トロイの木馬)等により無差別に収集されたものである可能性が高いものと判断しております。
■ 当社オンラインゲームへの不正ログインについて
本件に関連してオンラインゲームにおいて第三者による不正なログインが行われたとのお客様からのご報告が寄せられております。
不正ログインの被害にあわれたとお気づきの場合は 「ネットエンターテインメント お問い合せ窓口」 までご連絡ください。調査により不正ログインの被害が確認されれば、ゲーム内通貨やアイテムの返還など、できる限りの復旧を行います。
お問合せいただく際には、ご報告内容に、不正ログイン被害にあった内容 (オンラインゲームであればワールド名、キャラクター名等)、お客様が確認された状況を詳しく記載してください。 お客様からのご報告により当社でも可能な限り調査を行いますが、お客様のご希望に添えない場合や、調査にお時間をいただく場合もございます。あらかじめご了承ください。
また、当社の調査だけでは不正ログインかどうか判断できない場合があります。その際は当社の調査結果を携えて、最寄りの警察機関のサイバー犯罪窓口にご相談いただくようご案内することもございます。当社でも警察の捜査に協力させていただきます。
■ お客様へのお願い
以下 1)~4)につきまして、ご対応、ならびに対応の検討をお願いいたします。
1) GAMECITYにログインする際の、パスワードを至急変更する
前述のとおり、本件攻撃は、他所より不正取得したと思われる大量のID/パスワードのセットを使って行われているものと推定しております。 お客様におかれましては、現在使用されているパスワードを新しいものに変更することにより、攻撃が成功するリスクを減少させることが可能となります。
以下のURLより、パスワードの変更をお願いいたします。
○ GAMECITY メンバーズサロン 個人情報の確認・変更
http://www.gamecity.ne.jp/regist_c/viewinfo.jsp
※ 登録情報表示ページへ → パスワードの変更 へお進みください
なお、パスワードの変更にあたっては、以下にご留意ください。
以前使用したことのある文字列を使用せず、新しい文字列を用いる
2) 定期的なパスワード変更のお願い
1)の対応以降も、不正ログインの被害を未然に防ぐため、定期的にパスワードの変更を行うようお願いいたします。
3) 市民ID/パスワードと同一の文字列を他社サービスで使用しない
GAMECITYの市民ID/パスワードで使用する文字列を他社サービスでも同じく使用した場合、何らかの理由で、ID/パスワードが第三者に知られた際の不正ログインのリスクが高まります。GAMECITYの市民ID/パスワードと同一の文字列を、他社サービスで使用なさらないようお願いいたします。
4) ワンタイムパスワード活用のご案内
GAMECITYにて運営中のオンラインゲームでは、ログイン時の安全性を向上させる 『GAMECITY ワンタイムパスワード』 を提供しております。ぜひ導入をご検討ください。
○ 『GAMECITY ワンタイムパスワード』
http://www.gamecity.ne.jp/otp/
当社といたしましては、今後もログイン攻撃に対する監視を強化すると共に、セキュリティ向上策についても継続的に取り組んでまいります。
皆様のご理解とご協力のほどよろしくお願い申し上げます。
--------------------------------------------------------------------------------
本件に関するお問い合わせ
▽ ネットエンターテインメント お問い合せ窓口
http://www.gamecity.ne.jp/net/support/inquiry.htm
--------------------------------------------------------------------------------
1/147がきぃやんさんだったわけだ。怖いですね~
今はランダムパスになってるそうですからあとは手続きですね。
これを読んでいて久しくログインしてない人はキャラハックされてるかもです!
メルアドにメールきてないかだけでもチェック!
このたび、外部の特定のIPアドレスから、他所より不正取得したと思われる大量のID/パスワードのセットを使い、GAMECITYのWebサイトに対し多数のログインを試みる攻撃が発生いたしました。以下、発生の経緯、および攻撃によって生じた当社オンラインゲームへの不正ログインのご報告、ならびに本件に関連して、お客様にお願いしたいことを、ご案内申し上げます。
なお、GAMECITYに対する外部からの不正な侵入等によるアクセスはすべて遮断しており、市民ID/パスワードの外部への流出の形跡は確認されておりません。
■ GAMECITYへのログイン攻撃について
GAMECITYへのログイン攻撃は、2010年12月9日から断続的に発生しております。
○ ログイン攻撃状況
接続試行回数 4,017,210件
接続成功市民ID数 175件
※2010年12月15日(水)時点のデータとなります。
接続が成功した市民IDにつきましては、当社にてパスワードをランダムなものに変更させていただくと共に、該当のお客さま宛に個別のご案内をEメールにて2010年12月15日より順次、お送りさせていただいております。攻撃に対しては、接続IPアドレスを遮断する等の措置を講じており、今後も引き続き監視体制を強化してまいります。
なお、当社の攻撃内容の分析結果では、攻撃に使用されたID/パスワードのセットは、過去に他社等で流出したデータや、悪意のあるプログラム(コンピュータウイルス、トロイの木馬)等により無差別に収集されたものである可能性が高いものと判断しております。
■ 当社オンラインゲームへの不正ログインについて
本件に関連してオンラインゲームにおいて第三者による不正なログインが行われたとのお客様からのご報告が寄せられております。
不正ログインの被害にあわれたとお気づきの場合は 「ネットエンターテインメント お問い合せ窓口」 までご連絡ください。調査により不正ログインの被害が確認されれば、ゲーム内通貨やアイテムの返還など、できる限りの復旧を行います。
お問合せいただく際には、ご報告内容に、不正ログイン被害にあった内容 (オンラインゲームであればワールド名、キャラクター名等)、お客様が確認された状況を詳しく記載してください。 お客様からのご報告により当社でも可能な限り調査を行いますが、お客様のご希望に添えない場合や、調査にお時間をいただく場合もございます。あらかじめご了承ください。
また、当社の調査だけでは不正ログインかどうか判断できない場合があります。その際は当社の調査結果を携えて、最寄りの警察機関のサイバー犯罪窓口にご相談いただくようご案内することもございます。当社でも警察の捜査に協力させていただきます。
■ お客様へのお願い
以下 1)~4)につきまして、ご対応、ならびに対応の検討をお願いいたします。
1) GAMECITYにログインする際の、パスワードを至急変更する
前述のとおり、本件攻撃は、他所より不正取得したと思われる大量のID/パスワードのセットを使って行われているものと推定しております。 お客様におかれましては、現在使用されているパスワードを新しいものに変更することにより、攻撃が成功するリスクを減少させることが可能となります。
以下のURLより、パスワードの変更をお願いいたします。
○ GAMECITY メンバーズサロン 個人情報の確認・変更
http://www.gamecity.ne.jp/regist_c/viewinfo.jsp
※ 登録情報表示ページへ → パスワードの変更 へお進みください
なお、パスワードの変更にあたっては、以下にご留意ください。
以前使用したことのある文字列を使用せず、新しい文字列を用いる
2) 定期的なパスワード変更のお願い
1)の対応以降も、不正ログインの被害を未然に防ぐため、定期的にパスワードの変更を行うようお願いいたします。
3) 市民ID/パスワードと同一の文字列を他社サービスで使用しない
GAMECITYの市民ID/パスワードで使用する文字列を他社サービスでも同じく使用した場合、何らかの理由で、ID/パスワードが第三者に知られた際の不正ログインのリスクが高まります。GAMECITYの市民ID/パスワードと同一の文字列を、他社サービスで使用なさらないようお願いいたします。
4) ワンタイムパスワード活用のご案内
GAMECITYにて運営中のオンラインゲームでは、ログイン時の安全性を向上させる 『GAMECITY ワンタイムパスワード』 を提供しております。ぜひ導入をご検討ください。
○ 『GAMECITY ワンタイムパスワード』
http://www.gamecity.ne.jp/otp/
当社といたしましては、今後もログイン攻撃に対する監視を強化すると共に、セキュリティ向上策についても継続的に取り組んでまいります。
皆様のご理解とご協力のほどよろしくお願い申し上げます。
--------------------------------------------------------------------------------
本件に関するお問い合わせ
▽ ネットエンターテインメント お問い合せ窓口
http://www.gamecity.ne.jp/net/support/inquiry.htm
--------------------------------------------------------------------------------
1/147がきぃやんさんだったわけだ。怖いですね~
今はランダムパスになってるそうですからあとは手続きですね。
これを読んでいて久しくログインしてない人はキャラハックされてるかもです!
メルアドにメールきてないかだけでもチェック!
コメント
あせったw