海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(1)ゲーム会社への攻撃が止まらない
●ゲーム会社への攻撃が止まらない
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ(EA)のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。
国際
海外情報
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ(EA)のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。
1982年設立のエレクトロニック・アーツは、同社Webサイトによると、家庭用ゲーム機、携帯ゲーム機、PC、携帯電話など、あらゆるプラットフォーム向けにエンタテインメント・コンテンツを開発し、全世界で販売する世界最大規模のゲームソフト会社だ。近年では、日本以外にも香港、上海、シンガポールなどにも新しいオフィスを開設して、アジア太平洋地域での事業拡大を目指している。Webサイトにある2005年のデータでは、収益31億ドル、従業員数6,500人だ。
事件の概要だが、6月25日付の「Wallstreet Journal」の記事によると、Webサイトで「(エレクトロニック・アーツのうちの)BioWare部門への「非常に高度な、そして不法なサイバー攻撃」で、氏名、暗号化されたパスワード、メールアドレス、生年月日などの情報が盗まれた」と発表されていた。エレクトロニック・アーツの発表ではそのほか、ユーザ名、メールアドレス、郵送先住所、電話番号、CDキーが被害を受けている。
また、権限のない攻撃で影響を受けたのは、BioWareのエドモントンスタジオのNeverwinter Nightsのフォーラムをサポートするサーバシステムのみとしている。そのため、漏えいしたのは、Neverwinter Nightsに関する情報だ。Neverwinter Nightsはコンピュータのロールプレーイングゲーム(RPG)で、最初に発売されたのは2002年なので、このフォーラムは10年ほど前のものと、比較的古いものだった。
ただし、BiowareのアカウントをEA Accountにリンクしていた場合は、EA Accountでの情報も攻撃を受けている可能性がある。ここでの情報というのは、請求書送付先の住所や言語、プレイしたゲームなどだ。暗号化されていないパスワードへのアクセスも得ているようだが、こちらは少数。被害を受けたと考えられるユーザへは、エレクトロニック・アーツから通知を行っている。
不幸中の幸いは、クレジットカード情報については無事だったとされていることだ。また社会保険番号のような重要データはエレクトロニック・アーツでは所有していなかった。つまりは保管もしていなかったという。
●通知、ネットワークのセキュア化と対応に追われるEA
漏えいの経緯だが、Neverwinter Nightsのフォーラムに関係するサーバが、ハッカーのターゲットとなった。詳細については捜査の関係上、現在のところ提供できないという。
エレクトロニック・アーツでは、情報保護のためのセキュリティの整備を行っているが、「最高のソフトウェアとプロセスをしても、ハッカーに100%の時間、常に対応していることはできない」として、ハッカーとの戦いで常に厳しい立場に立っていることを明らかにしている。迅速な行動を行い、このタイプの流出が二度と起こらないよう、データをセキュアにする、追加のセキュリティコントロールを導入した。
BioWareは2007年にエレクトロニック・アーツが買収して傘下に収めた、元々はカナダの会社で別会社だ。正確には同社の子会社で、人気の「Dragon Age」シリーズなどのRBGゲームを製作している。
BioWareでは、攻撃を受けたNeverwinter Nightsフォーラムに関連するサーバシステムを直ちにセキュアにするとともに、漏えいについて継続的な評定を開始した。さらにセキュリティ強化のために、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
