「ラグナロクオンライン」に個人情報流出につながる脆弱性 | ScanNetSecurity
2026.06.16(火)

「ラグナロクオンライン」に個人情報流出につながる脆弱性

 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日

製品・サービス・業界動向 業界動向
64 views
facebookLINE
 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日本語版の試験サービスを開始、今月1日から正式サービスとなり、すでに日本語版のユーザーは10万人を超えている。

 問い合わせコーナーは、ユーザーがIDナンバーを入力し質問内容を書き込み、その内容をWeb上で確認できるようになっている。しかし、この確認ページのURLの末尾にランダムな4桁の数字を追加することで、他のユーザーの書き込みが閲覧できる状態になっていた。この情報が3日午前0時頃から掲示板サイトに掲載され、脆弱性が発覚した。ユーザーによってはプリペイドカードの番号などを書き込んでおり、個人情報が漏洩した可能性がある。

 同ゲームの日本語版サービスを行うソフトバンクグループのガンホーでは、3日午前1時40分頃に問い合わせコーナーを一時的に閉鎖し、認証方法の変更を実施、同日午後1時に再開した。同社では「現在は不正アクセスができないようになっており、同時に同様の行為を継続して行っている者のログを確保を強化し、追跡調査を行っております。現在、弊社としましては警視庁ハイテク犯罪対策センターに報告をし、不正アクセスを行ったもしくは試みた者に対し、指示に則って適切な対処を取らさせていただく予定です。」という、お詫びと告知をサイトに掲載している。

公式サイト「お問い合わせ」への不正アクセスについて
http://ragnarokonline.jp/bar/news/notice/10.html

ラグナロクオンライン
http://ragnarokonline.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  3. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP