「ラグナロクオンライン」に個人情報流出につながる脆弱性 | ScanNetSecurity
2026.07.09(木)

「ラグナロクオンライン」に個人情報流出につながる脆弱性

 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日

製品・サービス・業界動向 業界動向
 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日本語版の試験サービスを開始、今月1日から正式サービスとなり、すでに日本語版のユーザーは10万人を超えている。

 問い合わせコーナーは、ユーザーがIDナンバーを入力し質問内容を書き込み、その内容をWeb上で確認できるようになっている。しかし、この確認ページのURLの末尾にランダムな4桁の数字を追加することで、他のユーザーの書き込みが閲覧できる状態になっていた。この情報が3日午前0時頃から掲示板サイトに掲載され、脆弱性が発覚した。ユーザーによってはプリペイドカードの番号などを書き込んでおり、個人情報が漏洩した可能性がある。

 同ゲームの日本語版サービスを行うソフトバンクグループのガンホーでは、3日午前1時40分頃に問い合わせコーナーを一時的に閉鎖し、認証方法の変更を実施、同日午後1時に再開した。同社では「現在は不正アクセスができないようになっており、同時に同様の行為を継続して行っている者のログを確保を強化し、追跡調査を行っております。現在、弊社としましては警視庁ハイテク犯罪対策センターに報告をし、不正アクセスを行ったもしくは試みた者に対し、指示に則って適切な対処を取らさせていただく予定です。」という、お詫びと告知をサイトに掲載している。

公式サイト「お問い合わせ」への不正アクセスについて
http://ragnarokonline.jp/bar/news/notice/10.html

ラグナロクオンライン
http://ragnarokonline.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop