海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も
●不正に入手した情報でフィッシング詐欺の可能性も
被害を受けた可能性のあるユーザに対して、今後サイバー犯罪者らが不正に入手した情報を用いて、さらにフィッシングメールを送る可能性を警告している。そこで、クレジットカードや金融機関の口座情報、社会保険番号と
国際
海外情報
被害を受けた可能性のあるユーザに対して、今後サイバー犯罪者らが不正に入手した情報を用いて、さらにフィッシングメールを送る可能性を警告している。そこで、クレジットカードや金融機関の口座情報、社会保険番号といった重要な個人情報を尋ねるようなメールに警戒していて、正式なメールのように見えても、ログインなどを求めるWebサイトへのリンクは、決してクリックしないこと、削除することを求めている。疑わしいメールは開いたり、リンクをクリックしない。
そして、個人情報盗難を心配するユーザについては、連邦取引委員会のOnGuard OnlineのWebサイトを参照するようアドバイスしている。OnGuard Onlineはインターネット詐欺などに対して、どのようにして自分を守ったら良いのか、実践的なヒントを提供している。情報漏えい事件では、Equifaxをはじめとする信用情報機関から、クレジットカードの使用実績などを調べて、不正使用がないか警戒するために報告書を入手するようにといったアドバイスは、エレクトロニック・アーツでは行っていないようだ。
また、「(ユーザからの)信用を重視していて事件の重大性を調べるために必要なすべての措置を取っている」ほか、「セキュリティの管理・強化を図っている」との姿勢を明らかにした。そして、「(ユーザの)個人情報を保護するのに必要とされることを引き続き行っていく」という。
事件が大きく報道されたのは6月25日前後で、エレクトロニック・アーツのWebサイトに漏えいに関するQ&Aのページが用意されて、Wall Street Journalが報じたのがきっかけだ。しかし、最初に報じられたのは16日頃だったようで、1万8,000件のアカウントがNeverwrinter Nights フォーラムから漏えいしたと、BioWareが認めたとある。
これは、BioWareのソーシャルネットワークのフォーラムで6月15日、BioWareエドモントンのスタジオGMのAaryn Flynnが報告しているものだ。事態をBioWareが知ったのは6月14日で、サーバは10年ほど使用していたものだった。ただし、この1万8,000件という数字は、BioWareによると、合計アカウントのごく一部に過ぎないという。
●4月のソニーへの攻撃以来、続くゲーム会社へのハッキング
4月にソニーのプレイステーションのネットワークが、ハッカーグループの攻撃を受けて、世界中から7,700万件のアカウント情報が流出した可能性があるとして、大騒ぎになった。ネットワークが使用できなくなったというものだが、アカウント情報のうち、クレジットカード情報についても、220万人以上分が流出したとも伝えられた。
続いて、5月にスクウェア・エニックスを親会社に持つEidos 社と「Deus Ex(デウスエクス): Human Revolution」のWebサイトが攻撃を受けている。Eidosでの攻撃ではサイトが書き換えされたほか、サーバ上の約350人の履歴書が外部からアクセスを受けた。2万5,000件のメールアドレスも流出したが、クレジットカード情報は無事だったという。
ソニーに端を発したゲーム会社への攻撃は止まらない。6月5日には任天堂、6月10日には英国のゲーム会社Codemastersから、13 日にはBethesda、Epic GamesのWebサイトが、続いてセガ・サミー・ホールディングがハッキングされたと発表があった。Codemastersの攻撃は6月3日とされている。支払いに関するデータは無事だった。
続くゲーム会社への攻撃に、「ゲームをプレイするだけのことなのに、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
