海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」（1）ゲーム会社への攻撃が止まらない

●ゲーム会社への攻撃が止まらない
米国カリフォルニア州に本社を持つ、ビデオゲームソフトの大手企業、エレクトロニック・アーツ（EA）のゲームの一部門がハッカーの攻撃を受け、顧客の情報が流出したという。

1982年設立のエレクトロニック・アーツは、同社Webサイトによると、家庭用ゲーム機、携帯ゲーム機、PC、携帯電話など、あらゆるプラットフォーム向けにエンタテインメント・コンテンツを開発し、全世界で販売する世界最大規模のゲームソフト会社だ。近年では、日本以外にも香港、上海、シンガポールなどにも新しいオフィスを開設して、アジア太平洋地域での事業拡大を目指している。Webサイトにある2005年のデータでは、収益31億ドル、従業員数6,500人だ。

事件の概要だが、6月25日付の「Wallstreet Journal」の記事によると、Webサイトで「（エレクトロニック・アーツのうちの）BioWare部門への「非常に高度な、そして不法なサイバー攻撃」で、氏名、暗号化されたパスワード、メールアドレス、生年月日などの情報が盗まれた」と発表されていた。エレクトロニック・アーツの発表ではそのほか、ユーザ名、メールアドレス、郵送先住所、電話番号、CDキーが被害を受けている。

また、権限のない攻撃で影響を受けたのは、BioWareのエドモントンスタジオのNeverwinter Nightsのフォーラムをサポートするサーバシステムのみとしている。そのため、漏えいしたのは、Neverwinter Nightsに関する情報だ。Neverwinter Nightsはコンピュータのロールプレーイングゲーム（RPG）で、最初に発売されたのは2002年なので、このフォーラムは10年ほど前のものと、比較的古いものだった。

ただし、BiowareのアカウントをEA Accountにリンクしていた場合は、EA Accountでの情報も攻撃を受けている可能性がある。ここでの情報というのは、請求書送付先の住所や言語、プレイしたゲームなどだ。暗号化されていないパスワードへのアクセスも得ているようだが、こちらは少数。被害を受けたと考えられるユーザへは、エレクトロニック・アーツから通知を行っている。

不幸中の幸いは、クレジットカード情報については無事だったとされていることだ。また社会保険番号のような重要データはエレクトロニック・アーツでは所有していなかった。つまりは保管もしていなかったという。

●通知、ネットワークのセキュア化と対応に追われるEA
漏えいの経緯だが、Neverwinter Nightsのフォーラムに関係するサーバが、ハッカーのターゲットとなった。詳細については捜査の関係上、現在のところ提供できないという。

エレクトロニック・アーツでは、情報保護のためのセキュリティの整備を行っているが、「最高のソフトウェアとプロセスをしても、ハッカーに100％の時間、常に対応していることはできない」として、ハッカーとの戦いで常に厳しい立場に立っていることを明らかにしている。迅速な行動を行い、このタイプの流出が二度と起こらないよう、データをセキュアにする、追加のセキュリティコントロールを導入した。

BioWareは2007年にエレクトロニック・アーツが買収して傘下に収めた、元々はカナダの会社で別会社だ。正確には同社の子会社で、人気の「Dragon Age」シリーズなどのRBGゲームを製作している。

BioWareでは、攻撃を受けたNeverwinter Nightsフォーラムに関連するサーバシステムを直ちにセキュアにするとともに、漏えいについて継続的な評定を開始した。さらにセキュリティ強化のために、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)