「ラグナロクオンライン」に個人情報流出につながる脆弱性 | ScanNetSecurity
2025.12.13(土)

「ラグナロクオンライン」に個人情報流出につながる脆弱性

 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日

製品・サービス・業界動向 業界動向
64 views
facebookLINE
 オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日本語版の試験サービスを開始、今月1日から正式サービスとなり、すでに日本語版のユーザーは10万人を超えている。

 問い合わせコーナーは、ユーザーがIDナンバーを入力し質問内容を書き込み、その内容をWeb上で確認できるようになっている。しかし、この確認ページのURLの末尾にランダムな4桁の数字を追加することで、他のユーザーの書き込みが閲覧できる状態になっていた。この情報が3日午前0時頃から掲示板サイトに掲載され、脆弱性が発覚した。ユーザーによってはプリペイドカードの番号などを書き込んでおり、個人情報が漏洩した可能性がある。

 同ゲームの日本語版サービスを行うソフトバンクグループのガンホーでは、3日午前1時40分頃に問い合わせコーナーを一時的に閉鎖し、認証方法の変更を実施、同日午後1時に再開した。同社では「現在は不正アクセスができないようになっており、同時に同様の行為を継続して行っている者のログを確保を強化し、追跡調査を行っております。現在、弊社としましては警視庁ハイテク犯罪対策センターに報告をし、不正アクセスを行ったもしくは試みた者に対し、指示に則って適切な対処を取らさせていただく予定です。」という、お詫びと告知をサイトに掲載している。

公式サイト「お問い合わせ」への不正アクセスについて
http://ragnarokonline.jp/bar/news/notice/10.html

ラグナロクオンライン
http://ragnarokonline.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP